9.Linux性能诊断 --- Web应用安全：攻击，防护与检测,IPv6,容器安全

Web应用安全：攻击，防护与检测 1.点击劫持 X-Frame-Options : 用来给浏览器指示允许一个页面是否可以在frame标签或者object标签中展示的标记。 2.基于ssl的中间人攻击 3.跨站脚本攻击 X-XSS-Protection : 当检测到跨站脚本攻击时，浏览器将停止加载页面。 配置选项： 0禁止XSS过滤； 1启用XSS过滤 Content-Security-Policy : 内容安全性政策就是一种白名单制度，明确告诉客户端哪些外部资源可以加载和执行。 MIME-Sniffing : 它尝试猜测资源的MIME类型(也称为 Content-Type 内容类型) Referrer Policy : Web应用安全：攻击，防护与检测 1.点击劫持 X-Frame-Options : 用来给浏览器指