XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
Zeile 5: | Zeile 5: | ||
'''--snip'''<br><pre> | '''--snip'''<br><pre> | ||
# Turn on XSS prevention tools, activated by default in IE and Chrome | # Turn on XSS prevention tools, activated by default in IE and Chrome | ||
− | '''Header set X-XSS-Protection | + | '''Header set X-XSS-Protection "1; mode=block"''' |
</pre> | </pre> | ||
'''—snap''' | '''—snap''' |
Version vom 17. Januar 2019, 15:32 Uhr
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver.
--snip
# Turn on XSS prevention tools, activated by default in IE and Chrome '''Header set X-XSS-Protection "1; mode=block"'''
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)