0x00 背景
HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScript(“不安全内联”)时。
在现代浏览器中这些保护在很大程度上是不必要的,但它们仍可以为尚未使用旧版Web浏览器的用户提供保护 支持CSP。
0x01 修复思路
配置XSS-Protection响应标头值
阅读:0
本文来源于互联网:[原]XSS-Protection未配置漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论