htmlとjavascriptのX-Content-Type-OptionsとX-Frame-Optionsの設定方法は？

Question

我々はZAPツール上で、当社のURLをテストするとき、私は警告の下に取得しています

：

1. X-フレーム - オプションが有効に設定されていない
2. X-Content-Typeのを
3. WebブラウザXSS保護を設定されないヘッダ - オプションヘッダーMissing

X-Frame-OptionsとX-content type-optionsは、REST呼び出しとServlet呼び出しで正しく設定されています。しかし、それらをHTMLやJavascriptで設定する方法がわからないのですか？

誰でも解決策を提案できます。

Answer 1

X-Frame-Optionsヘッダーは、クライアントではなくサーバー側で追加されます。これは、ヘッダーを使用してブラウザがページをレンダリングする方法を制御するためです。

ファイルをホストしているサーバーがあれば、このヘッダーを追加する必要があります。 からhere