Internet explorer 如何设置Http头X-XSS-Protection

我试着说：

   <meta http-equiv="X-XSS-Protection" content="0">

---

在

标签中，但没有运气。我正在努力摆脱讨厌的IE阻止跨站点Scirpt

我怀疑它是否只是一个元标签。您可能需要告诉您的web服务器将其作为真正的头发送

在PHP中，您可以像

header("X-XSS-Protection: 0");

在ASP.net中：

Response.AppendHeader("X-XSS-Protection","0")

在Apache的配置中：

Header set  X-XSS-Protection  0

---

在IIS中，属性中有一个部分用于额外的头。它通常已经设置了“X-Powered-By:ASP.NET”；您只需将“X-XSS-Protection:0”添加到该位置。

在某些情况下，如果使用

.htaccess

，则需要使用双引号：

Header set x-xss-protection "1; mode=block"

---

在Apache中，您需要编辑配置文件，该文件可以是：

/etc/apache2/apache2.conf

/etc/apache2/httpd.conf

在该文件中，您可以在末尾添加以下行以启用HTTP头XSS保护：

<IfModule mod_headers.c>
    Header set X-XSS-Protection: "1; mode=block"
</IfModule>

标题集X-XSS-Protection：“1；模式=块”

注意：如果

mod_headers

位于主Apache核心（未编译成Apache）的外部，那么您将使用

。因此
而不是
。c
-即

之后，保存更改，并使用以下命令重新启动apache：

sudo服务apache2重启

或

sudo服务httpd重启

希望这有帮助！：）
 如果您使用的是.Net MVC，则可以通过Web.Config中的CustomHeader对其进行配置

要添加这些头，请转到httpprotocol节点并在customHeaders节点内添加这些头


在
ASP Classic
中，此标记将执行以下操作：

<% Response.AddHeader "X-XSS-Protection", "1" %>



此标题是Internet Explorer 8和9独有的，它在IE 8和IE 9中打开跨站点脚本保护，默认情况下关闭，因为它可能会破坏某些网站。要打开XSS过滤器，请使用标题X-XSS-Protection“1；模式=块”。如果您希望阻止为您的网站打开此筛选器，请将headers值设置为“0”

也许可以尝试将其作为HTTP头发送？我该怎么做？抱歉，我是新来设置headersCorrect的，它不支持作为HTTP头。我是否要将它添加到我的站点根目录中的.htaccess文件中？如果你想将它应用到整个站点，可以。我在Coldfusion中尝试过：但它对我不起作用。关于Coldfusion有什么想法吗？@AdilMalik:对不起，我从来没有和CF合作过。不过，这些文档看起来是对的。标题是不是没有出现在响应中，或者是有错误，或者是什么？我知道这是很久以前的事了，但我在搜索某个内容时遇到了它，我不认为您将
：
放在
保护
之后，如果您将其放在.htaccess文件中，你知道吗？标记关闭是错误的。你需要将这两行放在customheaders标记
@shadyshrif标记关闭在代码上是正确的。看看：@mahmoud samy请停止错误编辑此答案。自动关闭标记不是解决方案，在添加之前关闭移除标记是错误的。请看一下我发布的链接。您是否测试了您尝试编辑的解决方案？@Equiman我在尝试现有答案后更改了它。建议的更改实际上正在生产中运行。shady Sherriff建议的更改是正确的，但它显示错误。我正在使用ASP web表单，我应该在哪里添加此内容？
<% Response.AddHeader "X-XSS-Protection", "1" %>

# Turn on IE8-IE9 XSS prevention tools
Header set X-XSS-Protection "1; mode=block"