Insecure HTTP Header Setting: X-XSS-Protection Header

安全でないHTTPヘッダー設定: X-XSS-Protectionヘッダー

Risk: hardening

説明

HTTP X-XSS-Protectionレスポンスヘッダーは、反射型クロスサイトスクリプティング（XSS）攻撃を検出した際にページの読み込みを停止させる、Internet Explorer、Chrome、およびSafariの機能です。

推奨事項

値が「1; mode=block」のX-XSS-Protectionヘッダーを追加します。

X-XSS-Protection: 1; mode=block

リンク

• X-XSS-Protection

標準

• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_6_4
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213