Trong Apache, bạn không cần phải chỉnh sửa tập tin cấu hình, tập tin này có thể là:
/etc/apache2/apache2.conf
/etc/apache2/httpd.conf
Trong tập tin bạn có thể thêm những dòng này ở cuối để cho phép HTTP Header XSS Protection:
<IfModule mod_headers.c>
Header set X-XSS-Protection: "1; mode=block"
</IfModule>
Lưu ý: nếu mod_headers
là bên ngoài để Apache lõi chính (không phải biên dịch vào Apache) sau đó bạn sẽ sử dụng .so
thay vì .c
- nghĩa là. <IfModule mod_headers.so>
Sau đó, lưu các thay đổi và khởi động lại apache với:
sudo dịch vụ apache2 restart
hoặc
dịch vụ sudo httpd restart
Hy vọng điều này sẽ hữu ích! :)
Hãy thử gửi dưới dạng tiêu đề HTTP, có thể? –
Tôi làm như thế nào? xin lỗi Im mới để đặt tiêu đề – Aly