前言

xss攻击会导致网站的低危漏洞，需要进行防护

漏洞呈现

解决

使用

• X-XSS-Protection值的使用场景

0：禁用XSS保护；
1：启用XSS保护；
1; mode=block：启用XSS保护，并在检查到XSS攻击时，停止渲染页面（例如IE8中，检查到攻击时，整个页面会被一个#替换）；

方法一: PHP配置设置

在Header.php文件中添加如下内容:
···
… …
header(
“X-XSS-Protection: 1”
);
… …
···

方法二: nginx配置设置

... ...
    server {
... ...
        add_header X-XSS-Protection 1;
... ...

结语

… …