热门标签
热门文章
- 1字节跳动nlp算法工程师面试问题及答案,java 枚举的学习和使用,Android高级_java nlp面试题
- 2Hadoop之——RPC通信实例_hadoop rpc通信实验
- 3The 7 Most Common Learner Mistakes(1)7种最常见的错误学习方法(一)
- 4【python环境之torch】为现有环境安装pytorch、torchvision和torchaudio_安装torch
- 5weixin168基于微信小程序的“返家乡”高校暑期社会实践小程序设计与开发ssm含文档附源码
- 6基于Llama3和一台MacBook搭建知识库实战
- 7MongoDB教程(二十):MongoDB正则表达式_mongo 正则表达式
- 8【机器学习】与【深度学习】的前沿探索——【GPT-4】的创新应用_gpt4迁移学习
- 9Windows下怎么通过ubuntu和bash运行源程序.sh文件_wsl ubuntu .sh文件
- 10dos命令执行bat文件_dos命令tree图文教程,树形图形显示路径目录文件和文件夹...
当前位置: article > 正文
Web低危漏洞之缺少“X-XSS-Protection“头的处理方法_x-xss-protection响应头缺失
作者:盐析白兔 | 2024-07-18 20:01:10
赞
踩
x-xss-protection响应头缺失
前言
xss攻击会导致网站的低危漏洞,需要进行防护
漏洞呈现
解决
使用
- X-XSS-Protection值的使用场景
0:禁用XSS保护;
1:启用XSS保护;
1; mode=block:启用XSS保护,并在检查到XSS攻击时,停止渲染页面(例如IE8中,检查到攻击时,整个页面会被一个#替换);
方法一: PHP配置设置
在Header.php文件中添加如下内容:
···
… …
header(
“X-XSS-Protection: 1”
);
… …
···
方法二: nginx配置设置
... ...
server {
... ...
add_header X-XSS-Protection 1;
... ...
- 1
- 2
- 3
- 4
- 5
结语
… …
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/847459
推荐阅读
相关标签
