483 条“安全左移卡点策略” 相关内容
- Docker引擎: 安全 | Engine: Security安全引擎 | Secure Engine
安全引擎 | Secure Engine
固定发动机 本节讨论可以在Docker引擎安装中配置和使用的安全功能。 您可以配置Docker的信任功能,以便用户可以推送和提取受信任的映像。要学习如何做到这一点,请参见使用可信映像在这部分。
- HTTPCSPCSP: manifest-src
CSP: manifest-src
这是不安全的;攻击者也可以注入任意数据:URI。谨慎使用这一点,绝对不适用于脚本。 mediastream:允许将mediastream:URI用作内容源。
- HTTPCSPContent-Security-Policy
Content-Security-Policy
除少数例外,策略主要涉及指定服务器源和脚本端点。这有助于防止跨站点脚本攻击(XSS)。 有关更多信息,另请参阅本文有关内容安全策略(CSP)的文章。
- HTTPCSPCSP: frame-ancestors
CSP: frame-ancestors
这是不安全的;攻击者也可以注入任意数据:URI。谨慎使用这一点,绝对不适用于脚本。 'mediastream:'允许将mediastream:URI用作内容源。
- HTTP标题 | HeadersReferrer-Policy
Referrer-Policy
没有引用信息与requests.no-referrer-when-downgrade一起发送(默认)如果没有指定策略,这是用户代理的默认行为。
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号
领券