总览
| 模块(链接指向原地址) | 默认启用 |
|---|---|
| contentSecurityPolicy用于设置内容安全策略 | |
| crossdomain用于处理Adobe产品的跨域请求 | |
| dnsPrefetchControl用于控制浏览器的DNS预解析 | ✅ |
| expectCt用于处理证书的透明度 | |
| featurePolicy用于限制浏览器可用的功能 | |
| frameguard用于阻止点击劫持 | ✅ |
| hidePoweredBy | ✅ |
| 已废弃 hpkp 文档就不做翻译了 | |
hsts用于设置HTTP Strict Transport Security | ✅ |
ieNoOpen为IE8以上浏览器设置X-Download-Options | ✅ |
| noCache用于禁用客户端缓存 | |
| noSniff用于禁用浏览器嗅探 | ✅ |
referrerPolicy用于隐藏Referrer报头 | |
| xssFilter添加一些XSS保护措施 | ✅ |