XSS-Schwachstelle/DE/Solution Tips
Version vom 29. März 2018, 17:38 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „1; mode=block '''Beispielcode einer .htaccess auf einem Apache Webserver.''' '''--snip'''<br><pre> <IfModule mod_headers.c> # Turn on XSS prevention…“)
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver.
--snip
<IfModule mod_headers.c> # Turn on XSS prevention tools, activated by default in IE and Chrome '''Header set X-XSS-Protection „1; mode=block“''' </IfModule>
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den HTTP-Security-Header-Scanner Grün zu stimmen. (.htaccess-Beispiel)
