禁用 XSS 保护对我的网站有何影响?它打开了哪些安全漏洞?我的网站要求在某些页面上使用标题,那么我可以做些什么来保护带有标题的页面?(试用编辑器)
X-XSS-Protection: "0" 如何影响我网站的安全性?
信息安全
Web应用程序
xss
标题
2021-09-04 14:13:19
1个回答
如果您通过标头禁用 XSS 保护,如果您使用带有输入的动态站点,而攻击者将能够将一些代码注入到您的站点中,而风险尚未通过其他方式得到缓解。您可以在 Wikipedia 上获取有关 XSS 攻击的更多信息
如果您想减轻这种风险并且不使用标头,则必须通过htmlspecialchars($value);(在 PHP 中)等方法保护每个输入。有关在 W3Schools 上缓解 XSS 的更多信息
其它你可能感兴趣的问题