如何添加X-XSS-Protection:1; mode =阻止HTML

时间:2016-12-08 11:38:08

标签: javascript html security meta

我不知道如何将这部分代码添加到我的代码中。 它应该在标题部分吗? 

<head>
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
<title>TestWebsite</title>
</head>

问题是我必须将它添加到我的代码中,因为我进行了安全扫描,我得知X-XSS Protection丢失了。

1 个答案:

答案 0 :(得分:2)

  1. 无法在HTML页面上添加
  2. 必须将其添加到您的服务器页面作为回复

    3. E.g。如果您在LAMP基础上,请选择以下任何选项 PHP
    标题(&#34; X-XSS-Protection:0&#34;);

    在.htaccess中你可以添加:
    标头设置x-xss-protection&#34; 1;模式=块&#34;

    Apache配置文件中的

    添加:

    <IfModule mod_headers.c>
    Header set X-XSS-Protection: "1; mode=block"
</IfModule>
相关问题
最新问题