赞
踩
安全修复之Web——HTTP X-XSS-Protection缺失
日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。
同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。
HTTP X-XSS-Protection缺失
Internet Explorer,Chrome 和 Safari 等浏览器的自动检测机制,该会检测跨站脚本攻击XSS攻击,并自动停止加载页面。
nginx中增加如下配置:
- server {
- ...
- add_header X-XSS-Protection 1;
- ...
- }
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。