标头“X-XSS-Protection:0”不能防止错误

【问题标题】:Header 'X-XSS-Protection: 0' not preventing error标头“X-XSS-Protection:0”不能防止错误
【发布时间】:2013-03-29 21:00:12
【问题描述】:

提交带有 Vimeo 视频链接的表单后,视频未显示,Safari 返回:Refused to execute a JavaScript script. Source code of script found within request. 刷新后视频会显示。这已经讨论过before。当我在 .htaccess 文件中添加这一行时,Kendall Hopkins 的解决方案完美运行:

    Header set X-XSS-Protection 0

但显然我更喜欢只添加一次标题:在提交表单之后。不幸的是,这不起作用:

    header("X-XSS-Protection: 0");
    header($redirect);

知道我做错了什么吗?

【问题讨论】:

  • stackoverflow.com/questions/6036201/…类似的问题?
  • 我不这么认为。此外,该问题提到了不同的错误消息。顺便说一句,我被建议为我的问题打开一个新问题。
  • 你在 php 中设置的页眉是什么页面?您发布的页面或表单发布的响应?
  • 标头设置在表单帖子的响应页面(目标)上。

标签: php .htaccess redirect http-headers


【解决方案1】:

如果没有您的更多代码,我无法确定,但我感觉您正在重定向到在 redirection HTTP 回复上设置了 X-XSS-Protection: 0 标头的页面。

如果我正确理解X-XSS-Protection 的解释,您将需要在您实际重定向的页面上正确设置此标头

警告:X-XSS-Protection 不是标准标题。也就是说,我认为 Safari 支持它。

【讨论】:

  • 是的,今晚我也想到了这个。所以我需要以某种方式告诉服务器这是一个“POST后”请求,所以它可以发送标头。 FF 不会抛出这个错误。
猜你喜欢
  • 2012-02-23
  • 2018-07-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-03-15
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode