当前位置:   article > 正文

安全修复之Web——HTTP X-XSS-Protection缺失

x-xss-protection缺失

安全修复之Web——HTTP X-XSS-Protection缺失

背景

日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。
同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。

开发环境

  • 系统:windows10
  • 语言:Golang
  • golang版本:1.18

内容

错误

HTTP X-XSS-Protection缺失

安全限定:

Internet Explorer,Chrome 和 Safari 等浏览器的自动检测机制,该会检测跨站脚本攻击XSS攻击,并自动停止加载页面。

启用方式:

nginx中增加如下配置:

  1. server {
  2. ...
  3. add_header X-XSS-Protection 1;
  4. ...
  5. }


 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/847450
推荐阅读
相关标签
  

闽ICP备14008679号