Contamos con tu apoyo para extender nuestros ensayos referente a las ciencias informáticas.
Solución:
Dudo que funcione como una metaetiqueta. Es posible que deba decirle a su servidor web que lo envíe como un encabezado real.
En PHP, lo harías como
header("X-XSS-Protection: 0");
En ASP.net:
Response.AppendHeader("X-XSS-Protection","0")
En la configuración de Apache:
Header set X-XSS-Protection 0
En IIS, hay una sección en las propiedades para encabezados adicionales. A menudo tiene “X-Powered-By: ASP.NET” ya configurado; simplemente agregaría “X-XSS-Protection: 0” en ese mismo lugar.
Si está utilizando .Net MVC, puede configurarlo a través de encabezados personalizados en Web.Config.
Para agregar estos encabezados, vaya a la protocolo http nodo y agregue esos encabezados dentro del encabezados personalizados nodo.
Recomiendo encarecidamente este enlace que explica cómo puede configurar encabezados de respuesta IIS seguros en ASP.NET MVC: http://insiderattack.blogspot.com/2014/04/configuring-secure-iis-response-headers.html
En Apache, debe editar el archivo de configuración, este archivo podría ser:
/etc/apache2/apache2.conf
/etc/apache2/httpd.conf
En el archivo, puede agregar estas líneas al final para habilitar la protección XSS del encabezado HTTP:
Header set X-XSS-Protection: "1; mode=block"
Nota: si mod_headers
es externo al núcleo principal de Apache (no compilado en Apache), entonces usaría .so
más bien que .c
– es decir.
Después de eso, guarde los cambios y reinicie apache con:
reinicio del servicio sudo apache2
o
reinicio del servicio sudo httpd
¡Espero que esto ayude! 🙂
valoraciones y reseñas
Recuerda algo, que te brindamos la opción de añadir un diagnóstico verdadero .