Указание заголовков HTTP в метаэлементе - PullRequest
0 голосов
/ 23 января 2019

Я хочу добавить заголовки безопасности, такие как X-XSS-Protection, Content-Security-Policy и другие, в мое приложение HTML5. Веб-сервер не позволяет мне добавлять пользовательские заголовки HTTP, поэтому я вижу только метаэлемент с http-equiv.

Я проверил в интернете и понял, что у этого тега есть определенный набор разрешенных значений, например, content-security-policy разрешено, но content-security-policy-report-only нет, x-xss-protection также нет и т. Д.

  1. Я просто хотел подтвердить, что не могу достичь своей цели с помощью метатега (т.е. я не могу установить там заголовок)

  2. Я хотел бы спросить, в чем заключается идея этого метатега, для случаев, подобных моему, когда сервер не позволяет мне установить произвольный заголовок HTTP?

...