热门标签
热门文章
- 1介绍一下QNX Neutrino、WindRiver VxWorks和Green Hills INTEGRITY、 NVIDIA DRIVE OS、Mentor Nucl等智能驾驶操作系统平台的特点?_ghs integrity rtos
- 2Hystrix之四种触发fallback情况的验证_@hystrixcommand(fallbackmethod = "failback") 触发 条件
- 3【MongoDB】Windows安装MongoDB_mongodb supported win10 or 2016
- 4命名数据网络(NDN)上的路由转发过程_ndn网络 pit路由
- 5web前端-------css盒子模型_web前端css部分弹性边框里再设计一个边框标签
- 6狂神 MYSQL 笔记整理_java狂神mysql
- 7Java基于web的软件资源库的设计与实现(源码+mysql+文档)_javaweb做一个智库
- 8论文翻译:从传统数据仓库到实时数据仓库_rtdw
- 9Jenkins通过Nexus artifact uploader 上传制品失败排查_failed to deploy artifacts: could not transfer art
- 10“hadoop:未找到命令”解决办法
当前位置: article > 正文
Web低危漏洞之缺少“X-XSS-Protection“头的处理方法_x-xss-protection响应头缺失
作者:盐析白兔 | 2024-07-18 20:01:10
赞
踩
x-xss-protection响应头缺失
前言
xss攻击会导致网站的低危漏洞,需要进行防护
漏洞呈现
解决
使用
- X-XSS-Protection值的使用场景
0:禁用XSS保护;
1:启用XSS保护;
1; mode=block:启用XSS保护,并在检查到XSS攻击时,停止渲染页面(例如IE8中,检查到攻击时,整个页面会被一个#替换);
方法一: PHP配置设置
在Header.php文件中添加如下内容:
···
… …
header(
“X-XSS-Protection: 1”
);
… …
···
方法二: nginx配置设置
... ...
server {
... ...
add_header X-XSS-Protection 1;
... ...
- 1
- 2
- 3
- 4
- 5
结语
… …
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/847459
推荐阅读
相关标签
