Antet de securitate X-XSS-Problemă de protecție

samtech

29.08.2023, 18:18

Există probleme legate de adăugarea „Strict-Transport-Securitate' și 'X-XSS-Protecție'anteturi?

Set antet Strict-Transport-Security "max-age=10886400;
Set antet X-XSS-Protection „1; mod=bloc”

Nu am pus „include subdomenii” pentru antetul HSTS, deoarece nu eram sigur dacă le dorim întotdeauna pe HTTPS. În mod specific, am putut vedea că acest lucru provoacă probleme cu HubSpot și/sau pagini CDN (încetinirea livrării CDN, nu probleme de rezolvare).

browserele moderne ar putea să nu implementeze nici măcar filtrarea XSS, nu?

dacă nu greșesc Browserele moderne preferă asta, nu? https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

WAF-ul nostru va bloca și injecțiile XSS, astfel încât antetul să nu intre în vigoare.

Este politica CSP implementarea va ajuta? care este cel mai bun sfat aici?

0 + 0

linux

php

partajarea ecranului

hsts

SEF 777

întrebarea această in alte limbi:

EN: Security Headers X-XSS-Protection issue

TH: ปัญหาด้านความปลอดภัยส่วนหัว X-XSS-Protection

RO: Antet de securitate X-XSS-Problemă de protecție

RU: Заголовки безопасности Проблема с X-XSS-защитой

VI: Tiêu đề bảo mật Sự cố X-XSS-Protection

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.