Wordpress 解析标头X-XSS-Protection时出错:1;通过SSL
我最近在该服务器上安装了一个Let's Encrypt SSL证书。一切正常,但我收到以下错误: 解析标头X-XSS-Protection时出错:1;模式=块,1;模式=块: 字符位置14处应为分号。默认保护 将被应用 我在根目录中通过.htaccess有以下代码:Wordpress 解析标头X-XSS-Protection时出错:1;通过SSL,wordpress,.htaccess,ssl,Wordpress,.htaccess,Ssl,我最近在该服务器上安装了一个Let's Encrypt SSL证书。一切正常,但我收到以下错误: 解析标头X-XSS-Protection时出错:1;模式=块,1;模式=块: 字符位置14处应为分号。默认保护 将被应用 我在根目录中通过.htaccess有以下代码: # X-XSS-Protection <IfModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" </IfModule> #
# X-XSS-Protection
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule>
#X-XSS-Protection
标题集X-XSS-Protection“1;模式=块”
代码在我看来是正确的。为什么我可以通过控制台接收此错误?在安装证书之前,我没有收到此错误。这是服务器在响应标头中发送的内容:
HTTP/1.1 200 OK
...
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN, SAMEORIGIN
X-Content-Type-Options: nosniff
Link: <https://www.impression.qa/wp-json/>; rel="https://api.w.org/", <https://www.impression.qa/>; rel=shortlink
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
...
这对于X-XSS-Protection标头无效,因此您会收到错误消息。检查您的nginx配置,这样您就不会发送两次标头。这是您的服务器在响应标头中发送的内容:
HTTP/1.1 200 OK
...
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN, SAMEORIGIN
X-Content-Type-Options: nosniff
Link: <https://www.impression.qa/wp-json/>; rel="https://api.w.org/", <https://www.impression.qa/>; rel=shortlink
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
...
这对于X-XSS-Protection标头无效,因此您会收到错误消息。检查nginx配置,这样就不会发送两次头文件