Deprecated: Optional parameter $keys declared before required parameter $cms_id is implicitly treated as a required parameter in /home/www/dev/work/class/blog/CmsKey.php on line 75

Deprecated: Creation of dynamic property lvesu\lvesu\controller\blog\main::$outlink is deprecated in /home/www/dev/work/website/lvesu/template/blog/cms/cms.tpl on line 2

Deprecated: Creation of dynamic property lvesu\lvesu\controller\blog\main::$status is deprecated in /home/www/dev/work/website/lvesu/template/blog/index.head.php on line 2
X-XSS-Protection - 互联网笔记

略微加速

略速 - 互联网笔记

X-XSS-Protection

2021-01-22 leiting (3504阅读)

标签 HTML/CSS/XML PHP

X-XSS-Protection

顾名思义,这个响应头是用来防范XSS的。最早我是在介绍IE8的文章里看到这个,现在主流浏览器都支持,并且默认都开启了XSS保护,用这个header可以关闭它。它有几种配置:

  • 0:禁用XSS保护;
  • 1:启用XSS保护;
  • 1; mode=block:启用XSS保护,并在检查到XSS攻击时,停止渲染页面(例如IE8中,检查到攻击时,整个页面会被一个#替换);

浏览器提供的XSS保护机制并不完美,但是开启后仍然可以提升攻击难度,总之没有特别的理由,不要关闭它。

PHP设置

header("X-XSS-Protection: 1");
IT PHP 编程语言 开发编程 Linux 科技 Elasticsearch HTML/CSS/XML 面试 数据库 网络 JAVA NoSQL C/C++ Golang Git 算法 操作系统 正则表达式 Redis 互联网 MySql JavaScript 运维 软件 国际 架构设计 Mac OS TCP/IP Excel Windows Vim Socket Oracle VR MongoDB Python 运营 MemCache 商业 硬件 电子 娱乐 设计 nginx 摄影 游戏 WordPress HTTP 团建 数码电器 Docker
冷却塔厂家 广告
中文GPT4.0无需注册 广告
docker-compose启动nginx与php-fpm 私人飞机服务知多少?航空包机带您领略奢华出行 composer install参数 李长荣企业如何以可持续治理为基石,推动多元文化与循环经济并进? 热塑性弹性体在环保方面有哪些显著优势? 赛默飞如何满足实验室的多元化需求? 公务机包机服务的具体内容有哪些?

最新评论:

联系我们 半月雨文化 可降解耗材网 蓝云环保 78免费小説 上海网站seo优化 工程造价 币安app官网下载 币安app官网下载 coinbase 贷款信息 贷款信息 贷款知识 seo查询
北京半月雨文化科技有限公司.版权所有 京ICP备12026184号-3