1.7.1【必须】设置正确的HTTP响应包类型

    1.7.2【必须】设置安全的HTTP响应头

    • HttpOnly 控制用户登鉴权的Cookie字段 应当设置HttpOnly属性以防止被XSS漏洞/JavaScript操纵泄漏。

    1.7.3【必须】对外输出页面包含第三方数据时须进行编码处理

    • 当响应“Content-Type”为“text/html”类型时,需要对响应体进行编码处理