Web Browser XSS Protection Not Enabled

Web Browser XSS

Copyright ┬ę Shutterstock/Karin Hildebrand Lau

Was ist Web Browser XSS Protection Not Enabled?

Bei Web Browser XSS Protection Not Enabled ist die Web Browser XSS Protection nicht verf├╝gbar oder wird durch die Konfiguration des HTTP-Antwort-Headers “X-XSS-Protection” auf dem Webserver deaktiviert.

Beschreibung

Mit dem HTTP-Antwort-Header X-XSS-Protection kann der Webserver den XSS-Schutzmechanismus des Webbrowsers aktivieren oder deaktivieren. Die folgenden Werte w├╝rden versuchen, es zu aktivieren:

  • X-XSS-Protection: 1;
  • Modus = Block X-XSS-Schutz: 1;
  • report = http: //www.example.com/xss

Die folgenden Werte w├╝rden es deaktivieren:

  • X-XSS-Protection: 0

Der HTTP-Antwort-Header f├╝r X-XSS-Protection wird derzeit von Internet Explorer, Chrome und Safari (WebKit) unterst├╝tzt. Beachten Sie, dass diese Warnung nur ausgel├Âst wird, wenn der Antworttext m├Âglicherweise eine XSS Payload┬áenthalten kann (mit einem textbasierten Inhaltstyp und einer L├Ąnge ungleich Null).

L├Âsung

Stellen Sie sicher, dass der XSS-Filter des Webbrowsers aktiviert ist, indem Sie den HTTP-Antwort-Header von X-XSS-Protection auf “1” setzen.

Allgemeiner Schwachstellen-Datenbanklink

Wenn Sie noch Fragen bez├╝glich des Themas haben, dann k├Ânnen Sie sich gerne weiter ├╝ber die Seite der CWE Organisation, Veracode oder OWASP weiter informieren.

CWE Organisation Veracode OWASP

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte