4个常用的HTTP安全头部(2)

　　使用HTTPS还存在着不同的争论，事实上，博客和这个头部都不是基于HTTPS的，所以争论还会持续很久。

　　哪些浏览器支持？

　　在哪还能学到更多它的知识呢？

　　Mozilla Developer Network上有一篇不错的文章：HTTP的 Strict Transport Security头部

　如果你正在进行Symfony2或Drupal开发

　　了解更多 Symfony2可以看Nelmio安全包，而Drupal 在安全组件模块有详细说明。阅读它们可以使你更了解上述介绍的头部。

　殇之馆: X-Requested-With

　　默认情况下jQuery 发送X-Requested-With头。它认为这个头部可以预防伪造跨站请求。然而这个头部不会产生请求，一个用户会话可由第三方发起，比如在浏览器中XMLHttpRequest就可以自定义头部。

　　不幸的是，Ruby On Rails 的Ruby框架和Django Python框架的快速创建，虽然这能成为很好的防御手段，但它可以不完全依赖于像Java或Adobe Flash第三方插件了。

　总结

　　使用以上HTTP头部可帮你快速容易地预防XSS攻击、点击挟持攻击、MIME嗅探和中间人攻击。如果目前还没使用，通过介绍给你，你可以在你的应用或服务器上使用。

　　请确保用户的安全性。

　　原文链接： Boy Baukema   翻译： 伯乐在线 - smilesisi

（编辑：ASP站长网）