javascript - ZAP エラー: Web ブラウザーの XSS 保護が有効になっていません

翻译自：https://stackoverflow.com/questions/38737147 2016-08-03T07:31:23.827

1324 次

ZAP でアプリケーションをスキャンしているときに、以下のエラーが発生します。

Web Browser XSS Protection is not enabled, or is disabled by the configuration of the 'X-XSS-Protection' HTTP response header on the web server
    CWE ID: 933
    WASC ID: 14

web.config ファイルにプロパティを追加してヘッダープロパティ 'X-XSS-Protection' を有効にすると、エラーは解決します。

しかし、私の要件として、Webページ自体からこれを行う必要があります。

サーバーまたはクライアントサイトからヘッダーを追加する方法はありますか?

以下のコードで試しましたが、動作しません。

Response.Headers.Add("X-XSS-Protection", "1");

HttpContext.Current.Response.Headers["X-XSS-Protection"] = "1";

javascript - ZAP エラー: Web ブラウザーの XSS 保護が有効になっていません

0 に答える 0

Related

Reference