security - .net core 3.1 api 子域安全响应标头

翻译自：https://stackoverflow.com/questions/68979758 2021-08-30T06:29:36.010

36 次

我有一个使用多个子域的子域的应用程序堆栈。例如develop.api.module.mydomain.com

develop.api.module.mydomain.com 是一个 .net core 3.1 API

我使用 nwebsec.aspnetcore.middleware 例如设置标题

        app.UseXfo(xfo => xfo.Deny());
        app.UseXXssProtection(options => options.EnabledWithBlockMode());
        app.UseXContentTypeOptions();
        app.UseReferrerPolicy(opts => opts.NoReferrer());

当我通过此 URL 向 API 发出请求时，我可以看到响应标头已按预期正确设置

但！securityheaders.io 不高兴 :)

在让 securityheaders.io 识别响应标头确实回来方面，这是我可以解决的问题吗？

security - .net core 3.1 api 子域安全响应标头

0 回答 0

Related

Reference