X-XSS-Protection

Edit
Advanced
- Geçmiş
- Print this article

Jump to:

Sözdizimi
Örneğin
Özellikler
Tarayıcı uyumluluğu
Bunlara da bakın

This translation is incomplete. Please help translate this article from English.

HTTP X-XSS-Protection yanıt üstbilgisi, Internet Explorer'ın, Chrome'un ve Safari'nin, yansıyan bölgeler arası komut dosyalarını algıladıklarında sayfaların yüklenmesini durduran bir özelliğidir (XSS) Bu güvenlik önlemleri, modern tarayıcılarda siteler güçlü bir şekilde uygulandığında büyük oranda gerekli olmasa daContent-Security-Policy satır içi JavaScript kullanımını devre dışı bırakan ('unsafe-inline'), henüz desteklemeyen eski web tarayıcılarının kullanıcıları için koruma sağlayabilirler CSP.

Başlık Tipi	Response header
Yasak başlık adı	no

Sözdizimi

X-XSS-Protection: 0
X-XSS-Protection: 1
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=<reporting-uri>

0: XSS filtrelemeyi devre dışı bırakır.
1: XSS filtrelemeyi etkinleştirir (genellikle tarayıcılarda varsayılan). Siteler arası komut dosyası çalıştırma saldırısı tespit edilirse, tarayıcı sayfayı sanitize eder (güvensiz kısımları kaldırır).
1; mode=block: XSS filtrelemesini etkinleştirir. Sayfa sızdırmaz hale getirmek yerine tarayıcı, bir saldırı tespit edilirse sayfanın görüntülenmesini engeller.
1; report=<reporting-URI> (Sadece Chromium): XSS filtrelemesini etkinleştirir. Siteler arası komut dosyası çalıştırma saldırısı tespit edilirse, tarayıcı sayfayı sanitize eder ve ihlali bildirir. Bu, CSP'nin işlevselliğini kullanırreport-uri bir rapor göndermek yönergesi.

Örneğin

Yansıyan XSS saldırılarını tespit ettiklerinde sayfaları yüklemeyi engelleyin:

X-XSS-Protection: 1; mode=block

PHP

header("X-XSS-Protection: 1; mode=block");

Apache (.htaccess)

<IfModule mod_headers.c> 
  Header set X-XSS-Protection "1; mode=block" 
</IfModule>

Özellikler

Spesifikasyonların veya taslakların bir parçası değildir.

Tarayıcı uyumluluğu

Update compatibility data on GitHub

	Desktop						Mobile
	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	Android webview	Chrome for Android	Edge Mobile	Firefox for Android	Opera for Android	Safari on iOS	Samsung Internet
Basic support Non-standard	Chrome Full support Yes	Edge Full support Yes	Firefox No support No	IE Full support 8	Opera Full support Yes	Safari Full support Yes	WebView Android Full support Yes	Chrome Android Full support Yes	Edge Mobile Full support Yes	Firefox Android No support No	Opera Android Full support Yes	Safari iOS Full support Yes	Samsung Internet Android Full support Yes

Legend

Full support: Full support
No support: No support
Non-standard. Expect poor cross-browser support.: Non-standard. Expect poor cross-browser support.

Bunlara da bakın

Document Tags and Contributors

Contributors to this page: ccsplit

Last updated by: ccsplit, 5 Eki 2017 12:32:27