對(duì)客戶端請(qǐng)求進(jìn)行防護(hù)，建議根據(jù)需要開啟相關(guān)模塊及配置防護(hù)參數(shù)。

1、請(qǐng)求類型防護(hù)

設(shè)置禁止的請(qǐng)求類型，建議禁止：PATCH、TRACE、其他

多數(shù)情況下，我們只會(huì)用到get、post、head、options四種請(qǐng)求類型

2、敏感信息攔截

攔截流入/流出服務(wù)器的敏感關(guān)鍵詞（支持GZIP壓縮攔截）。適合論壇、留言板、博客等網(wǎng)站，杜絕非法信息流入流出。

可以點(diǎn)擊“下載關(guān)鍵詞”從護(hù)衛(wèi)神云端下載攔截詞庫(kù)。

詞庫(kù)支持++和--規(guī)則，詳情了解：http://e-m-i-r-a-t-e-s.com/doc/frq/96.html

3、敏感信息過濾

過濾流出服務(wù)器的敏感關(guān)鍵詞（支持GZIP壓縮過濾）。適合論壇、留言板、博客等網(wǎng)站，杜絕非法信息流出。

和“敏感信息攔截”的區(qū)別在于：敏感信息過濾是將敏感關(guān)鍵詞替換為字符（*），不會(huì)攔截網(wǎng)頁(yè)輸出。

可以自己指定替換關(guān)鍵詞，例如將“最好”替換為“較好”（填寫詞庫(kù)：最好==較好），避免違反廣告法！

可以點(diǎn)擊“下載關(guān)鍵詞”從護(hù)衛(wèi)神云端下載過濾詞庫(kù)。

詞庫(kù)支持++、--和==規(guī)則，詳情了解：http://e-m-i-r-a-t-e-s.com/doc/frq/96.html

4、敏感信息監(jiān)測(cè)

監(jiān)測(cè)流入/流出服務(wù)器的敏感關(guān)鍵詞（支持GZIP壓縮監(jiān)測(cè)），適用于排查黑客入侵、敏感字監(jiān)控等場(chǎng)景。

詞庫(kù)支持++和--規(guī)則，詳情了解：http://e-m-i-r-a-t-e-s.com/doc/frq/96.html

5、請(qǐng)求數(shù)據(jù)防護(hù)

記錄請(qǐng)求數(shù)據(jù)，以便分析安全威脅。解決WebServer無(wú)法記錄POST數(shù)據(jù)的難題。

記錄結(jié)果請(qǐng)到“事件日志-請(qǐng)求快照”查看。

6、X-Frame-Options防護(hù)

設(shè)置網(wǎng)頁(yè)是否允許被Frame框架嵌套。

有三個(gè)選項(xiàng)：DENY（禁止嵌套）、SAMEORUGIN（允許站內(nèi)嵌套）、ALLOW-FROM（允許指定域名嵌套）

DENY（禁止嵌套）：任何情況下都不能嵌套，包含嵌套站內(nèi)文件。

SAMEORUGIN（允許站內(nèi)嵌套）：只允許相同域名下的網(wǎng)頁(yè)嵌套，必須是相同域名（帶www和不帶www是不同的域名）。

ALLOW-FROM（允許指定域名嵌套）：只允許指定的域名嵌套網(wǎng)頁(yè)。

7、XSS跨站防護(hù)

給Cookie設(shè)置HttpOnly屬性，防止通過JavaScript腳本讀取Cookie信息，有效的防止XSS攻擊。

黑客竊取Cookie信息，一般都是通過JavaScript腳本讀取Cookie信息，再發(fā)送到黑客網(wǎng)站，因此禁止JavaScript腳本讀取Cookie信息是最好的解決辦法。