前言
xss攻擊會導致網站的低危漏洞,需要進行防護
漏洞呈現
解決
使用
- X-XSS-Protection值的使用場景
0:禁用XSS保護;
1:啓用XSS保護;
1; mode=block:啓用XSS保護,並在檢查到XSS攻擊時,停止渲染頁面(例如IE8中,檢查到攻擊時,整個頁面會被一個#替換);
方法一: PHP配置設置
在Header.php文件中添加如下內容:
···
… …
header(
“X-XSS-Protection: 1”
);
… …
···
方法二: NGINX配置設置
... ...
server {
... ...
add_header X-XSS-Protection 1;
... ...
- 1
- 2
- 3
- 4
- 5