跳转至

Insecure HTTP Header Setting: X-XSS-Protection Header

不安全的 HTTP 标头设置:X-XSS-Protection 标头

描述

HTTP X-XSS-Protection 响应标头是 Internet Explorer、Chrome 和 Safari 的一项功能,当它们检测到反射型跨站脚本(XSS)攻击时,会停止加载页面。

建议

添加值为“1; mode=block”的 X-XSS-Protection 标头。

X-XSS-Protection: 1; mode=block

链接

标准

  • PCI_STANDARDS:
    • REQ_2_2
    • REQ_6_2
    • REQ_6_3
    • REQ_6_4
    • REQ_11_3
  • HIPAA_CONTROLS:
    • SECURITY212
    • SECURITY213