除了網際網路工程工作推動小組標準和 W3 標準,Horizon 7 還運用其他措施來保護使用 HTTP 通訊協定的通訊。 降低 MIME 類型的安全性風險依預設,Horizon 7 會在其 HTTP 回應中傳送標頭 x-content-type-options: nosniff,以防止利用 MIME 類型混淆所發動的攻擊。 減少跨網站指令碼攻擊依預設,Horizon 7 會使用 XSS (跨網站指令碼) 篩選功能,以減少藉由在其 HTTP 回應中傳送標頭 x-xss-protection=1; mode=block 而發動的跨網站指令碼攻擊。 內容類型檢查依預設,Horizon 7 只會接受具有下列宣告內容類型的要求: 用戶端行為監控 連線伺服器可用於處理來自用戶端要求的資源有限,而行為異常用戶端可能會佔用那些資源,導致他人無法使用服務。用戶端行為監控是一種用來防止不當行為的偵測和防護類別。 使用者代理程式白名單設定白名單以限制可以與 Horizon 7 進行互動的使用者代理程式。依預設會接受所有的使用者代理程式。 上層主題: 連線伺服器和安全伺服器上的 HTTP 保護措施