1.为Cookie服务的首部字段
Set-Cookie
Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31 GMT; => path=/; domain=.hackr.jp;
下面的表格列举了Set-Cookie
的字段值:
Cookie
Cookie: status=enable
首部字段Cookie会告知服务器,当客户端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie。接收到多个Cookie时,同样可以以多个Cookie形式发送
2.其他首部字段
X-Frame-Options
用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持攻击。
X-Frame-Options: DENY
DENY:拒绝
SAMEORIGIN:仅同源域名下的页面匹配时许可。(比如,当指定http://hackr.jp/sample.html页面为SAMEORIGIN时,那么hackr.jp上所有页面的frame都被允许可加载该页面,而example.com等其他域名的页面就不行了)
X-XSS-Protection
它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关
X-XSS-Protection: 1
- 0 :将XSS过滤设置成无效状态
- 1 :将XSS过滤设置成有效状态
DNT
DNT
是Do Not Track的简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法
- 0 :同意被追踪
- 1 :拒绝被追踪
DNT: 1