1 votes

Dr.Buntu avatar

L'en-tête X-XSS-Protection n'est pas défini pour le document HTML même s'il est activé dans le fichier de configuration.

Demandé el 29 de Avril, 2019
Quand la question a-t-elle été
146 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai activé l'en-tête X-XSS-Protection dans le fichier web.config :

 <httpprotocol>
    <customheaders>
        <remove name="X-Powered-By" />
        <add name="X-XSS-Protection" value="1; mode=block" />
   </customheaders>
 </httpprotocol>

Maintenant, l'en-tête X-XSS-Protection apparaît dans les réponses pour text/plain, application/json, text/xml ou dans les demandes d'images, par exemple, mais il n'apparaît pas dans la réponse du document principal text/HTML. Or, il semble que cet en-tête X-XSS-Protection soit nécessaire précisément sur le document text/HTML. Avez-vous une idée de la raison pour laquelle cela peut se produire ?

Demandé el 29 de Avril, 2019 par Dr.Buntu

Réponse

Trop de publicités?

0voto

Dr.Buntu avatar
Dr.Buntu Points 74

Cela ne fonctionnait pas comme prévu, car je venais d'ajouter les en-têtes personnalisés du côté du serveur, et non du côté du client. Je les ai maintenant ajoutés du côté client et les en-têtes apparaissent comme prévu.

Répondu el 9 de Mai, 2019 par Dr.Buntu (74 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X