安全修复之Web——HTTP X-XSS-Protection缺失

背景

日常我们开发时，会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。
同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

开发环境

• 系统：windows10
• 语言：Golang
• golang版本：1.18

内容

错误

HTTP X-XSS-Protection缺失

安全限定：

Internet Explorer，Chrome 和 Safari 等浏览器的自动检测机制，该会检测跨站脚本攻击XSS攻击，并自动停止加载页面。

启用方式：

nginx中增加如下配置：

server {
    ...
    add_header X-XSS-Protection 1;
    ...
}

本文声明：

88x31.png
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。