Amazon Web ServicesでOpenCart 2.3がホストされています。 GoogleではXSSからの保護策を講じました。つまり、AWSセットアップでXSS保護を有効にしました。 Google Chromeの上では、私たちのヘッダが表示されます。私は一つの試験は、チェックアウトのコメントで次のように入力することでしたOpenCart 2.3オンラインストアにXSSプロテクションを追加する方法
X-XSS-Protection:1; mode=block
:チェックアウト時に
<html>
<script>Alert('hello world')</script>
</html>
、何の警告は、スクリプトがやった意味、表示されませんでした実行しないでください?データベースをチェックして、タグがエンコードされていることを確認しました。たとえば、<として保存されています。>これは、当サイトがXSSから保護されていることを意味しますか?
は、他のどのような手順我々は完全にX-XSS-Protection
ヘッダがあなたはそれがないと思う何をしませんXSS