27
を設定します。私はクロスサイトスキャンを防ぐ厄介なIEを取り除こうとしていますは、どのように私はこれを入れしようとしたHTTPヘッダX-XSS-保護
A
答えて
38
私は単なるメタタグとしてはうんざりです。実際のヘッダーとして送信するようにWebサーバーに指示する必要があります。 Apacheの設定で
Response.AppendHeader("X-XSS-Protection","0")
:
PHPでは、あなたはASP.netで
header("X-XSS-Protection: 0");
のようにそれを行うだろうとIISで
Header set X-XSS-Protection 0
、セクションにはあります余分なヘッダーのプロパティ「X-Powered-By:ASP.NET」が既に設定されていることがよくあります。同じ場所に「X-XSS-Protection:0」を追加するだけです。
2
あなたは.htaccessファイルを使用する場合、いくつかのケースでは、あなたは二重引用符を使用する必要があります:Apacheので
Header set x-xss-protection "1; mode=block"
1
を、あなたは、設定ファイルを編集する必要があり、このファイルは次のようになります。
/etc/apache2/httpd.conf/etc/apache2/apache2.conf
<IfModule mod_headers.c>
Header set X-XSS-Protection: "1; mode=block"
</IfModule>
注:あなたがHTTPヘッダーXSS保護を有効にするには、最後に次の行を追加することができますファイルで210
mod_headersがメインのApacheコア(Apacheにコンパイルされていない)の外部にある場合は、あなたが使用し.so.cではなく、その後<IfModule mod_headers.so>
、変更内容を保存し、してApacheを再起動します。
sudoのサービスapache2の再起動
または
sudoのサービスのhttpdの再起動
希望すると、これが役立ちます。 :)
+0
これはずっと前から知っていましたが、何かを探している間に私はそれを見つけました。このファイルを.htaccessファイルの中に入れているならば、 '保護'の後ろに ':' –
12
.Net MVCを使用している場合は、Web.ConfigのcustomHeadersで設定できます。
、これらのヘッダを追加httpprotocolノードに移動し、customHeadersノード内のこれらのヘッダを追加します。
<httpprotocol>
<customheaders>
<remove name="X-Powered-By">
<add name="X-XSS-Protection" value="1; mode=block"></add>
</remove>
</customheaders>
</httpprotocol>
私は非常には、ASP.NET MVCでセキュアIISレスポンスヘッダを設定することができ方法を説明し、このリンクをお勧めします:ASP Classicで http://insiderattack.blogspot.com/2014/04/configuring-secure-iis-response-headers.html
2
を、このタグは、それを行います。
<% Response.AddHeader "X-XSS-Protection", "1" %>
0
# Turn on IE8-IE9 XSS prevention tools
Header set X-XSS-Protection "1; mode=block"
このヘッダーはInternet Explorer 8および9にのみ適用され、IE 8およびIE 9でのクロスサイトスクリプティング保護を有効にします潜在的にいくつかのウェブサイトを壊す可能性があるため、デフォルトでは無効になっていますXSSフィルタをオンにするには、ヘッダX-XSS-Protection "1; mode = block"を使用します。 Webサイトでこのフィルタが有効にならないようにするには、ヘッダーの値を「0」に設定します。
関連する問題
- 1. アクセスバックエンドデータベースを保護されたマップに入れよう
- 2. 保護された画像への不正アクセスにはどのようなHTTPエラーコードを使用しますか?
- 3. どのように私はそれをカスタマイズしようとしたこの画像のようにタブレイアウトを作るためにどのようにアンドロイド
- 4. Pythonで「保護された」アクセス - どのように?
- 5. linuxはどのようにメモリを保護しますか?
- 6. firebaseルールセットはどのようにデータベースを保護しますか?
- 7. ランダムエラー:保護されたメモリを読み書きしようとしました
- 8. System.AccessViolationException:保護されたメモリを読み書きしようとしました
- 9. 保護されたメモリを読み書きしようとしました
- 10. html要素の値はどのようにして保護されますか?
- 11. 何$ _SESSIONで、どのように私はPHPでセッション名を保護します
- 12. iosのローカルデータベースは保護されていますか?どのようにそれらを保護する?
- 13. "親"保護されたメンバーにはどのようにアクセスできますか?
- 14. は、私はこのように行うしようとした小枝のテンプレートエンジンコンポーネント
- 15. はどのように私はこれが正しいと思ったノックアウトテンプレート
- 16. は、どのように私はこれを試してみました
- 17. 入れ子になったクラスは、私はこのようになりますクラスを持つヘッダ
- 18. キャスティングはどのような保護をしていますか?
- 19. このCSRF保護はどのように機能しますか?
- 20. は、これは私がデータベースに挿入しようとしていますbind_param
- 21. はどのようにこのように私は何をしたいです
- 22. のQt:私はmainwindow.cppに私のプロジェクトでこれをしようとしたプロジェクトリソース
- 23. C#、私は私のソフトウェアをこのように保護するソフトウェア
- 24. Facebookのようなウェブサイトはどのようにcaptchaなしでボットから保護されています
- 25. どのように私はあなたがこのようにそれを行うことができます
- 26. Djangoは、どのように私はこれを行う
- 27. ブラウザに「このページにはセキュリティで保護されたアイテムとセキュリティで保護されていないアイテムが含まれています」という警告が表示されないようにするにはどうすればよいですか?
- 28. terraformはsshパスワードで保護されたキーをサポートしていますか?私はここで、この設定を使用しようとしている
- 29. Keycloakで保護されたswagger.jsonを公開しようとしているAPI
- 30. corefxはHttpMessageHandlerとどのように機能しますか?保護されたメソッドを呼び出す方法
HTTPヘッダーとして送信してみますか? –
どうすればいいですか?ごめんなさい新しいヘッダを設定するには – Aly