2

Vimeo ビデオ リンクを含むフォームを送信した後、ビデオが表示されず、Safari が返されますRefused to execute a JavaScript script. Source code of script found within request.。更新後にビデオが表示されます。これは以前に議論されました。Kendall Hopkins のソリューションは、.htaccess ファイルに次の行を追加すると完全に機能します。

    Header set X-XSS-Protection 0

しかし、明らかに、私はヘッダーを一度だけ追加することを好みます: フォームを送信した後です。残念ながら、これは機能しません:

    header("X-XSS-Protection: 0");
    header($redirect);

私が間違っていることは何ですか?

4

1 に答える 1

1

あなたのコードがなければ、確かなことはわかりませんが、リダイレクトHTTP 応答X-XSS-Protection: 0にヘッダーが設定されたページにリダイレクトしているように感じます。

の解釈が正しく理解できれば、実際にリダイレクトX-XSS-Protectionれるページでこのヘッダーを正しく設定する必要があります。

警告:X-XSS-Protection標準ヘッダーではありません。とはいえ、Safariはそれをサポートしていると思います。

于 2013-03-30T00:44:37.973 に答える