Nginx 크로스 사이트 스 크 립 트 방지 크로스 사이트 스 크 립 팅 (XSS)

786 단어 nginx
nginx. conf 설정 add_header X-XSS-Protection "1; mode=block";
        add_header X-Frame-Options SAMEORIGIN; #        frame    
        add_header X-Content-Type-Options nosniff; #         
        add_header X-XSS-Protection "1; mode=block"; # XSS   

X - XSS - Protection 필드 에는 세 개의 선택 가능 한 설정 값 이 있 습 니 다.
0: 브 라 우 저 를 닫 는 XSS 보호 메커니즘 1: 검 측 된 악성 코드 를 삭제 합 니 다. 메시지 에 X - XSS - Protection 필드 가 보이 지 않 으 면 브 라 우 저 는 X - XSS - Protection 설정 을 1 로 생각 합 니 다. 이것 은 브 라 우 저의 기본 설정 1 입 니 다.mode = block: 악성 코드 가 감지 되면 악성 코드 를 과장 하지 않 습 니 다.
만약 당신 의 업무 장면 에서 프로그램 이나 시스템 에 XSS 구멍 이 없 거나 XSS filter / auditor 특성 으로 인 한 BUG 를 감당 할 수 없다 고 생각한다 면 전자 로 설정 하 십시오.그렇지 않 으 면 후자 로 설정 하 는 것 이 좋 겠 다.아무튼 XSS - Protection: 1 로 설정 하지 마 세 요.

좋은 웹페이지 즐겨찾기