漏洞 on PolloChang 工作筆記

漏洞 on PolloChang 工作筆記 http://pollochang.work/tags/%E6%BC%8F%E6%B4%9E/ Recent content in 漏洞 on PolloChang 工作筆記 Hugo -- gohugo.io zh-TW © 2026 PolloChang Mon, 10 Feb 2025 22:42:07 +0800 修補漏洞 http://pollochang.work/worknot/remediating-vulnerabilities/ Mon, 10 Feb 2025 22:42:07 +0800 http://pollochang.work/worknot/remediating-vulnerabilities/ <h2 class="relative group">漏洞類別 - header <div id="漏洞類別---header" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%bc%8f%e6%b4%9e%e9%a1%9e%e5%88%a5---header" aria-label="定位點">#</a> </span> </h2> <p>以下漏洞通常可以透過設定 http header 完成漏洞修補</p> <h3 class="relative group">設定：Content Security Policy (CSP) <div id="設定content-security-policy-csp" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e8%a8%ad%e5%ae%9acontent-security-policy-csp" aria-label="定位點">#</a> </span> </h3> <p>學長姐跟你說，在網站的資安設定裡，CSP 絕對是個狠角色，也是保護使用者非常重要的一道防線。雖然設定起來有點複雜，但學會了超有成就感！</p>