安全修複之Web——HTTP X-XSS-Protection缺失
背景
日常我們開發時,會遇到各種各樣的奇奇怪怪的問題(踩坑o(╯□╰)o),這個常見問題系列就是我日常遇到的一些問題的記錄文章系列,這裡整理彙總後分享給大家,讓其還在深坑中的小夥伴有繩索能爬出來。
同時在這裡也歡迎大家把自己遇到的問題留言或私信給我,我看看其能否給大家解決。
開發環境
- 系統:windows10
- 語言:Golang
- golang版本:1.18
内容
錯誤
HTTP X-XSS-Protection缺失
安全限定:
Internet Explorer,Chrome 和 Safari 等浏覽器的自動檢測機制,該會檢測跨站腳本攻擊XSS攻擊,并自動停止加載頁面。
啟用方式:
nginx中增加如下配置:
server {
...
add_header X-XSS-Protection 1;
...
}
本文聲明:
88x31.png
知識共享許可協定