コンソールでこのエラーを解決するにはどうすればよいですか?x-xss-protectionを使用しているときに、Chromeの開発コンソールでこのエラーが発生するのはなぜですか?
Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.
コンソールでこのエラーを解決するにはどうすればよいですか?x-xss-protectionを使用しているときに、Chromeの開発コンソールでこのエラーが発生するのはなぜですか?
Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.
X-XSS-Protectionの正しい構文に従っていないため、解析エラーが発生しています。
私はあなたがこのために探していると思う:
X-XSS-Protection: 1; mode=block
だから私はChromeで同じエラーを持っていたあなた
の終わりに, 1
を削除します。私は複数のサイトにヘッダーを追加していました。あなたはnginxのを使用している場合
代わりに、あなたはhttp
ブロックに追加する必要があります。エラーが表示され
http {
add_header X-XSS-Protection "1; mode=block";
...
}
場合でも、あなたはおそらく二回ヘッダを送信するかどうかを確認、右のヘッダを送信します。これは、ネットワーク下のエラーコンソールに表示され、任意のファイルをクリックします。サーバー用
add_header X-XSS-Protection "1; mode=block";
は、2つの異なるインクルードファイルまたは1つに記載されている場合、ヘッダを送信
は二回インクルードファイルを発生することが二度含まれています。 ブラウザまたは少なくともクロムは、内部的に、2つのヘッダーを連結して、質問に示すように適用されるWRONGルールは、その後、次のとおりです。あなたはアカマイの使用を使用している場合
X-XSS-Protection: "1; mode=block, 1; mode=block"
が「修正」の代わりに「追加します」あなたの設定の動作。 「重複したヘッダーを避ける」オプションを選択していることを確認してください。このオプションは、「変更」モードでしか使用できません。
これはエラーコードです。正しい構文です。「add_header X-XSS-Protection:1; mode = block」;がこれを引き起こしています。 –