相關內容簡體繁體

（三）XSS 攻擊防護——X-XSS-Protection

本文轉載自查看原文 2020-04-03 16:24 12019 安全防護/ 網絡安全技術

（三）XSS 攻擊防護——X-XSS-Protection

X-XSS-Protection

顧名思義，這個響應頭是用來防范XSS的。最早我是在介紹IE8的文章里看到這個，現在主流瀏覽器都支持，並且默認都開啟了XSS保護，用這個header可以關閉它。它有幾種配置：

0：禁用XSS保護；
1：啟用XSS保護；
1; mode=block：啟用XSS保護，並在檢查到XSS攻擊時，停止渲染頁面（例如IE8中，檢查到攻擊時，整個頁面會被一個#替換）；

瀏覽器提供的XSS保護機制並不完美，但是開啟后仍然可以提升攻擊難度，總之沒有特別的理由，不要關閉它。

PHP設置

header("X-XSS-Protection: 1");

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 X-Content-Type-Options和 X-XSS-Protection 安全隱患，你對X-XSS-Protection頭部字段理解可能有誤你對X-XSS-Protection頭部字段理解可能有誤解 nginx 或者tomcat 下 X-Content-Type-Options、X-Frame-Options、X-XSS-Protection安全配置 Tomcat服務器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options [網絡/Java EE/Web]Tomcat/Nginx中配置全局的安全響應頭(header)——X-Frame-Options / X-XSS-Protection / X-Content-Options 淺析Web安全漏洞里的X-Frame-Options、X-XSS-Protection、X-Content-Type-Options響應頭配置以及如何通過nginx配置避免 apache低風險漏洞檢測到目標X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Referrer-Polic、X-Permitted-Cross-Domain-Policies、X-Download-Options響應頭缺失給springboot增加XSS跨站腳本攻擊防護功能測試cookie是否設置httponly屬性防護XSS攻擊

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM