Saltar al contenido

cómo configurar el encabezado Http X-XSS-Protection

Contamos con tu apoyo para extender nuestros ensayos referente a las ciencias informáticas.

Solución:

Dudo que funcione como una metaetiqueta. Es posible que deba decirle a su servidor web que lo envíe como un encabezado real.

En PHP, lo harías como

header("X-XSS-Protection: 0");

En ASP.net:

Response.AppendHeader("X-XSS-Protection","0")

En la configuración de Apache:

Header set  X-XSS-Protection  0

En IIS, hay una sección en las propiedades para encabezados adicionales. A menudo tiene “X-Powered-By: ASP.NET” ya configurado; simplemente agregaría “X-XSS-Protection: 0” en ese mismo lugar.

Si está utilizando .Net MVC, puede configurarlo a través de encabezados personalizados en Web.Config.

Para agregar estos encabezados, vaya a la protocolo http nodo y agregue esos encabezados dentro del encabezados personalizados nodo.

 
     
         
           
        
     

Recomiendo encarecidamente este enlace que explica cómo puede configurar encabezados de respuesta IIS seguros en ASP.NET MVC: http://insiderattack.blogspot.com/2014/04/configuring-secure-iis-response-headers.html

En Apache, debe editar el archivo de configuración, este archivo podría ser:

/etc/apache2/apache2.conf

/etc/apache2/httpd.conf

En el archivo, puede agregar estas líneas al final para habilitar la protección XSS del encabezado HTTP:


    Header set X-XSS-Protection: "1; mode=block"

Nota: si mod_headers es externo al núcleo principal de Apache (no compilado en Apache), entonces usaría .so más bien que .c – es decir.

Después de eso, guarde los cambios y reinicie apache con:

reinicio del servicio sudo apache2

o

reinicio del servicio sudo httpd

¡Espero que esto ayude! 🙂

valoraciones y reseñas

Recuerda algo, que te brindamos la opción de añadir un diagnóstico verdadero .

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *