XSS-Schwachstelle/DE/Solution Tips
Version vom 1. Februar 2019, 10:32 Uhr von Petra (Diskussion | Beiträge)
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver
--snip
# Turn on XSS prevention tools, activated by default in IE and Chrome '''Header set X-XSS-Protection "1; mode=block"'''
—snap
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim HTTP-Security-Header-Scanner zu erzielen. (.htaccess-Beispiel)