Insecure HTTP Header Setting: X-XSS-Protection Header

Configuración insegura de encabezado HTTP: Encabezado X-XSS-Protection

Descripción

El encabezado de respuesta HTTP X-XSS-Protection es una característica de Internet Explorer, Chrome y Safari que detiene la carga de las páginas cuando detectan ataques de cross-site scripting (XSS) reflejado.

Recomendación

Agregue el encabezado X-XSS-Protection con el valor "1; mode=block".

X-XSS-Protection: 1; mode=block

Enlaces

X-XSS-Protection

Estándares

PCI_STANDARDS:
- REQ_2_2
- REQ_6_2
- REQ_6_3
- REQ_6_4
- REQ_11_3
HIPAA_CONTROLS:
- SECURITY212
- SECURITY213