0
我々はZAPツール上で、当社のURLをテストするとき、私は警告の下に取得しています
:htmlとjavascriptのX-Content-Type-OptionsとX-Frame-Optionsの設定方法は?
- X-フレーム - オプションが有効に設定されていない
- X-Content-Typeのを
- WebブラウザXSS保護を設定されないヘッダ - オプションヘッダーMissing
X-Frame-OptionsとX-content type-optionsは、REST呼び出しとServlet呼び出しで正しく設定されています。しかし、それらをHTMLやJavascriptで設定する方法がわからないのですか?
誰でも解決策を提案できます。