1. Accueil
  2. Question et réponse
  3. Comment ajouter X-XSS-Protection: 1; mode = block HTML

Comment ajouter X-XSS-Protection: 1; mode = block HTML

2016-12-08 1 views
0

Je ne sais pas comment ajouter cette partie du code dans mon code. devrait-il être dans la partie d'en-tête?Comment ajouter X-XSS-Protection: 1; mode = block HTML

<head> 
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" /> 
<title>TestWebsite</title> 
</head>

Le problème est que je dois l'ajouter dans mon code, parce que je l'ai fait une analyse de sécurité et je suis arrivé que la protection X-XSS est manquante.

Source

2016-12-08 Addy1992

+2

Comment vous ajoutez les en-têtes de réponse HTTP dépendra de votre serveur HTTP. Vous ne pouvez pas le faire à partir du document HTML utilisé pour le corps de la réponse HTTP. – Quentin

Répondre

1
  1. Ce ne peut pas être ajouté sur une page HTML
  2. Il doit être ajouté à votre page du serveur en réponse

Par ex l'une des options suivantes si vous êtes sur la base LAMP
PHP
header ("X-XSS-Protection: 0");

à .htaccess vous pouvez ajouter:
tête Set x-XSS-protection "1; mode = bloc"

dans les fichiers de configuration Apache ajouter: 

<IfModule mod_headers.c> 
    Header set X-XSS-Protection: "1; mode=block" 
</IfModule>

Source

2017-06-04 07:21:23

 Questions connexes

  • Aucun problème connexe^_^