（三）XSS 攻击防护——X-XSS-Protection

X-XSS-Protection

顾名思义，这个响应头是用来防范XSS的。最早我是在介绍IE8的文章里看到这个，现在主流浏览器都支持，并且默认都开启了XSS保护，用这个header可以关闭它。它有几种配置：

浏览器提供的XSS保护机制并不完美，但是开启后仍然可以提升攻击难度，总之没有特别的理由，不要关闭它。

PHP设置

header("X-XSS-Protection: 1");

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 X-Content-Type-Options和 X-XSS-Protection 你对X-XSS-Protection头部字段理解可能有误解 apache低风险漏洞检测到目标X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Referrer-Polic、X-Permitted-Cross-Domain-Policies、X-Download-Options响应头缺失测试cookie是否设置httponly属性防护XSS攻击 CSRF攻击原理及防护 nginx网站攻击防护 syn攻击原理与防护措施 HTTP GET 攻击及cc 及防护什么是XSS攻击？什么是SQL注入攻击？什么是CSRF攻击？注入攻击-XSS攻击-CSRF攻击