Я искал, как предотвратить приложения от атак XSS, и я обнаружил, что заголовок X-XSS-Protection очень описательный, он может повысить уровень безопасности, но все еще эффективный способ предотвращения атак XSS?
Я уже добавил дезинфекцию ввода пользователя, например, экранирование тегов html и т. Д.
Я читаю и вижу заголовки ответов от Google (я сделал пример запроса на получение Google в PostMan - см. Рисунок ниже). Как я вижу, этот заголовок всегда есть для каждого запроса. Но его значение равно 0 (нулю), и это означает отключение защиты XSS.
Это современное решение?
