secure_headers:使用许多安全默认值管理安全头的应用 源码

安全标题 主分支代表6.x行。 有关如何请参阅 ,或 。 错误修复现在应该在5.x分支中进行。 gem将自动应用与安全性相关的多个标头。 这包括: 内容安全策略(CSP)-帮助检测/预防XSS,混合内容和其他类别的攻击。 HTTP严格传输安全性(HSTS)-确保浏览器从不访问网站的http版本。 防御SSLStrip / Firesheep攻击。 X-Frame-Options(XFO)-防止您的内容被框起并可能被点击劫持。 X-XSS-Protection- X-Content-Type-Options- X-Download-Options- X允许跨域策略- 推荐人政策-推荐人