文件名称:qrl-meteor-browser-policy:流星的QRL版本
文件大小:6KB
文件格式:ZIP
更新时间:2024-06-04 22:35:44
JavaScript
浏览器政策 | browser-policy系列软件包是一部分,可让您设置与安全相关的策略,这些策略将由较新的浏览器强制执行。 这些策略可帮助您预防和缓解常见的攻击,例如跨站点脚本和点击劫持。 细节 当您将browser-policy添加到您的应用时,您将获得HTTP标头X-Frame-Options和Content-Security-Policy的默认配置。 X-Frame-Options告诉浏览器哪些网站可以框架您的应用。 您只应让受信任的网站来构架您的应用程序,因为恶意网站可能会通过损害用户。 告诉浏览器您的应用程序可以从中加载内容,这可以鼓励安全实践并减轻跨站点脚本攻击的危害。 如果默认值不合适, browser-policy还为您提供了配置这些策略的功能。 如果您只想使用Content-Security-Policy或X-Frame-Options而不是同时使用两者,则可以添加
【文件预览】:
qrl-meteor-browser-policy-master
----browser-policy-test.js(8KB)
----package.js(577B)
----browser-policy.js(79B)
----README.md(8KB)
----.versions(976B)
----.gitignore(8B)