在提交带有Vimeo视频链接的表单后,视频未显示且Safari返回:Refused to execute a JavaScript script. Source code of script found within request.视频确实在刷新后显示。这已经讨论过before。当我在.htaccess文件中添加这一行时,Kendall Hopkins的解决方案非常有效:
Header set X-XSS-Protection 0
但显然我更喜欢只添加一次标题:提交表单后。不幸的是,这不起作用:
header("X-XSS-Protection: 0");
header($redirect);
知道我做错了什么吗?
答案 0 :(得分:1)
如果没有更多代码,我无法确定,但我觉得您正在重定向到重定向 HTTP回复中设置了X-XSS-Protection: 0标题的页面。
如果我正确理解X-XSS-Protection的解释,您需要在实际重定向到的页面上正确设置此标头。
警告:X-XSS-Protection不是标准标题。也就是说,我认为Safari支持它。