javascript - 如何添加 X-XSS-Protection : 1; mode=block HTML

标签 javascript html security meta

我不知道如何将这部分代码添加到我的代码中。 它应该在标题部分吗? 

<head>
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
<title>TestWebsite</title>
</head>

问题是我必须将它添加到我的代码中,因为我进行了安全扫描并且发现缺少 X-XSS 保护。

最佳答案

  1. 这不能添加到 HTML 页面上。
  2. 它必须作为响应添加到您的服务器页面。

例如您可以根据需要添加以下任何选项。

PHP

header("X-XSS-Protection: 0");

.htaccess

Header set x-xss-protection "1; mode=block"

Apache 配置文件:

<IfModule mod_headers.c>
    Header set X-XSS-Protection: "1; mode=block"
</IfModule>

关于javascript - 如何添加 X-XSS-Protection : 1; mode=block HTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41038567/

上一篇:javascript - AngularJs - 自定义指令 - 从 Controller 绑定(bind)模式

下一篇:javascript - Liferay 6.2 表单验证问题

相关文章:

html - 如何在使用 css @media print 打印时从表格中删除边框

javascript - 安全的客户端脚本

javascript - React-Leaflet:如何监听LayersControl.Overlay复选框点击事件?

Javascript:模糊问题

javascript - Textarea 调整大小并触发 best_in_place 模糊事件

javascript - jQuery 点击监听器无法正常工作 - 已关闭

php - 在 PHP 中使用 session ID 作为文件名是否安全?

android - 加密 - 整个文件或单个字段?

javascript - Three.js raycaster 相交对象返回奇怪的面法线

javascript - 如何模块化javascript?

©2024 IT工具网  联系我们