Nginx 防止跨站腳本 Cross-Site Scripting (XSS)（漏洞修復）

本文轉載自查看原文 2021-01-13 20:44 1052 Nginx

Nginx 防止跨站腳本 Cross-Site Scripting (XSS)

在 nginx.conf 配置文件中，增加如下配置內容：

add_header X-XSS-Protection "1; mode=block";

X-XSS-Protection 的字段有三個可選配置值，說明如下：

0：表示關閉瀏覽器的XSS防護機制
1：刪除檢測到的惡意代碼，如果響應報文中沒有看到X-XSS-Protection 字段，那么瀏覽器就認為X-XSS-Protection配置為1，這是瀏覽器的默認設置
1; mode=block：如果檢測到惡意代碼，在不渲染惡意代碼

修改后效果：

systemctl restart nginx

或者

service nginx restart

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Fortify漏洞之Cross-Site Scripting（XSS 跨站腳本攻擊） WebGoat學習——跨站腳本攻擊(Cross‐Site Scripting (XSS)） Cross-Site Scripting:Reflected 跨站點腳本：獲取 Cross-site Scripting (XSS) 閱讀筆記 Cross-Site Scripting（XSS）簡介跨站腳本攻擊XXS(Cross Site Scripting)修復方案 WebGoat系列實驗Cross-Site Scripting (XSS) Cross-Site Scripting:Persistent 跨站點腳本：持久性 CSRF（Cross-site request forgery)跨站請求偽造修復XSS跨站漏洞