Web Browser XSS Protection Not Enabled

Web Browser XSS

Copyright © Shutterstock/Karin Hildebrand Lau

Was ist Web Browser XSS Protection Not Enabled?

Bei Web Browser XSS Protection Not Enabled ist die Web Browser XSS Protection nicht verfügbar oder wird durch die Konfiguration des HTTP-Antwort-Headers “X-XSS-Protection” auf dem Webserver deaktiviert.

Beschreibung

Mit dem HTTP-Antwort-Header X-XSS-Protection kann der Webserver den XSS-Schutzmechanismus des Webbrowsers aktivieren oder deaktivieren. Die folgenden Werte würden versuchen, es zu aktivieren:

  • X-XSS-Protection: 1;
  • Modus = Block X-XSS-Schutz: 1;
  • report = http: //www.example.com/xss

Die folgenden Werte würden es deaktivieren:

  • X-XSS-Protection: 0

Der HTTP-Antwort-Header für X-XSS-Protection wird derzeit von Internet Explorer, Chrome und Safari (WebKit) unterstützt. Beachten Sie, dass diese Warnung nur ausgelöst wird, wenn der Antworttext möglicherweise eine XSS Payload enthalten kann (mit einem textbasierten Inhaltstyp und einer Länge ungleich Null).

Lösung

Stellen Sie sicher, dass der XSS-Filter des Webbrowsers aktiviert ist, indem Sie den HTTP-Antwort-Header von X-XSS-Protection auf “1” setzen.

Allgemeiner Schwachstellen-Datenbanklink

Wenn Sie noch Fragen bezüglich des Themas haben, dann können Sie sich gerne weiter über die Seite der CWE Organisation, Veracode oder OWASP weiter informieren.

CWE Organisation Veracode OWASP

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte

go digital Fördermöglichkeit