Как установить X-XSS-Protection в Apache для предотвращения рендеринга при обнаружении атаки?

Question

Я запутался в размещении X-XSS-Protection в Apache. Я использую sitecheck.sucuri.net и рекомендую добавить X-XSS-Protection. Как это сделать?

Я пытаюсь настроить в .htaccess, как это =

<IfModule mod_headers.c>
Header set X-XSS-Protection
Header unset Pragma
Header append Cache-Control "public"
</IfModule>
...```

Is that true, but it doesn't work. How to do it?

Answer 1

Попробуйте это в вашем .htaccess:

<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header unset Pragma
Header append Cache-Control "public"
</IfModule>
...

Header set X-XSS-Protection "1; mode=block": включить фильтрацию XSS.Вместо очистки страницы браузер будет предотвращать рендеринг страницы при обнаружении атаки.

Пожалуйста, прочитайте это:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection