X-XSS-Protection

原創 椰汁菠萝 2020-06-30 11:56

HTTP X-XSS-Protection 響應頭是Internet Explorer,Chrome和Safari的一個功能,當檢測到跨站腳本攻擊 (XSS)時,瀏覽器將停止加載頁面。雖然這些保護在現代瀏覽器中基本上是不必要的,當網站實施一個強大的Content-Security-Policy來禁用內聯的JavaScript ('unsafe-inline')時, 他們仍然可以爲尚不支持 CSP 的舊版瀏覽器的用戶提供保護

語法

X-XSS-Protection: 0
X-XSS-Protection: 1
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=<reporting-uri>
  • 0

禁止XSS過濾。

  • 1

啓用XSS過濾(通常瀏覽器是默認的)。 如果檢測到跨站腳本攻擊,瀏覽器將清除頁面(刪除不安全的部分)。

  • 1;mode=block

啓用XSS過濾。 如果檢測到攻擊,瀏覽器將不會清除頁面,而是阻止頁面加載。

  • 1; report=<reporting-URI>  (Chromium only)

啓用XSS過濾。 如果檢測到跨站腳本攻擊,瀏覽器將清除頁面並使用CSP report-uri指令的功能發送違規報告。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Vite 的預構建原理與實踐| 京東物流技術團隊

Vite 預構建的核心原理 1. 兼容性與性能的雙重目標 Vite 的預構建旨在解決兩個主要問題:兼容性和性能。對於兼容性,由於 Vite 在開發階段將所有代碼視爲原生 ES 模塊,因此需要將 CommonJS 或 UMD 格式的依賴轉

原創 2024-05-17 23:56:42

暗水印——空域:音頻水印(看不見我吧 啦啦啦~)

引言 隨着計算機和網絡技術的飛速發展,信息的安全保護問題日益突出。數字圖像、音頻和視頻等多媒體數字產品愈來愈需要一種有效的版權保護方法——水印技術,通常用於保護知識產權、防止未經授權的訪問、作弊等。 廣義上可以把水印技術劃分爲四大類:

原創 2024-05-16 23:56:21

我拍了拍Redis,被移出了羣聊···

01 Redis的新煩惱 你好,我是Redis,一個叫Antirez的男人把我帶到了這個世界上。 自從上次被拉入羣聊之後,我就從一個人單打獨鬥變成了團隊合作,在小夥伴們的共同努力下,不僅有主從複製可以數據備份,還有哨兵節點負責監控管理

osc_7cws6vmd 2024-05-14 01:06:44

即時通訊技術文集(第 3 期):高性能網絡編程系列 [共 14 篇]

爲了更好地分類閱讀 52im.net 總計 1000 多篇精編文章,我將在每週三推送新的一期技術文集,本次是第 3 期。 第 1 篇 [標題] 高性能網絡編程 (一):單臺服務器併發 TCP 連接數到底可以有多少 [鏈接] http:

原創 2024-05-12 11:49:46

arthas診斷工具使用記錄

下載  curl -O https://arthas.aliyun.com/arthas-boot.jar 啓動指定隨機端口  java -jar arthas-boot.jar --telnet-port 9991 --http-port

原創 2024-05-10 15:54:03

Windows下把ZooKeeper註冊成爲Windows服務,實現開機自啓動

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

Apache DolphinScheduler 3.3.0 版本重磅更新提前看!

Apache DolphinScheduler 3.3.0版本終於要在萬衆期待中發佈啦!本次發版將有重大功能更新,包括架構上的調整。 爲了讓廣大用戶提前嚐鮮,社區特別準備了直播活動提前揭祕3.3.0版本中的重要更新,到時候你將會了解到這些

原創 2024-05-08 21:19:34

Centos7 使用 Docker 安裝 owncloud

centos7 安裝 docker 安裝教程可參考:centos7 安裝 docker 開始安裝owncloud 1. 創建一個新的項目目錄 mkdir owncloud-docker-server cd owncloud-doc

原創 2024-05-06 23:24:42

Haskell 實現京東優惠券爬取的詳細步驟解析

在當今的電商行業中,優惠券活動是吸引用戶的一種重要方式。京東作爲中國領先的電商平臺之一,其優惠券活動頻繁且多樣,爲用戶提供了豐富的購物體驗。然而,想要及時獲取最新的京東優惠券信息並非易事,尤其是在優惠券數量龐大的情況下。爲了解決這一問題,

原創 2024-04-28 23:27:18

DataGear 5.0.0 新特性之圖表追加更新模式

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,新增了圖表追加更新模式支持,包括dgUpdateAppendMode圖表選項,以及chart

原創 2024-04-28 21:42:27

Golang爬蟲代理接入的技術與實踐

引言 隨着互聯網的迅猛發展,數據已經成爲現代社會的重要資源之一。而網絡爬蟲作爲一種數據採集工具,扮演着至關重要的角色。在Golang語言的生態系統中,開發者們可以藉助其強大的併發特性和豐富的標準庫,輕鬆構建高效穩健的網絡爬蟲。然而,面對

原創 2024-04-26 23:26:42

DataGear 5.0.0 新特性之dgMap圖表選項

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,重構了地圖類圖表,新增了dgMap圖表選項,可以更方便靈活地設置圖表地圖。 在 5.0.0

原創 2024-04-26 21:42:31

利用HttpClient庫下載螞蜂窩圖片

前言 網絡爬蟲技術作爲互聯網數據獲取的重要工具,在各行各業都有着廣泛的應用。而在本文中,我們將利用Java中的HttpClient庫,通過編寫一個簡單而有效的網絡爬蟲程序,實現下載螞蜂窩網站的圖片的功能。通過這個例子,我們不僅可以學習如

原創 2024-04-23 23:24:51

探祕Python爬蟲技術:王者榮耀英雄圖片爬取

  項目需求 作爲一款風靡全球的MOBA遊戲,《王者榮耀》擁有衆多精美絕倫的英雄角色。玩家們對於自己心愛的英雄角色總是充滿着熱情和好奇。他們渴望收集自己喜歡的英雄的圖片,用於做壁紙、頭像或者分享給朋友。 然而,要手動一張一張地下載這些圖片實

原創 2024-04-19 23:26:23

SSE簡介

SSE(Server-Sent Events)是一種用於實現服務器主動向客戶端推送數據的技術,也稱爲“事件流”(Event Stream)。它基於 HTTP 協議,利用了其長連接特性,在客戶端與服務器之間建立一條持久化連接,並通過這條連接實

原創 2024-04-19 09:31:29