大多数浏览器都支持 X-XSS-Protection 标头以防止 XSS 攻击。我们如何在 ASP.Net MVC 应用程序中启用此标头?
我们需要在应用程序中启用它还是需要在 IIS 中进行一些配置?
在 ASP.Net MVC Web 应用程序中启用 X-XSS-Protection
信息安全
xss
网
2021-08-18 13:04:39
1个回答
如果您的 Web 应用程序是 ASP.Net MVC 应用程序,则使用 web.config 文件很容易启用。您需要做的就是添加一个自定义标题,如以下配置条目中所示。
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<add name="X-XSS-Protection" value="1; mode=block" />
</customHeaders>
</httpProtocol>
如果您也可以 cconfigure IIS 响应标头部分,那总是更好。
其它你可能感兴趣的问题