Cách khắc phục lỗi này trong bảng điều khiển?Tại sao lỗi này trong bảng điều khiển dành cho nhà phát triển của chrome khi sử dụng bảo vệ x-xss?
Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.
Bạn không tuân theo cú pháp thích hợp của X-XSS-Protection, do đó bạn gặp phải lỗi phân tích cú pháp.
Tôi nghĩ rằng bạn đang tìm kiếm này:
X-XSS-Protection: 1; mode=block
Vì vậy, loại bỏ các , 1 ở phần cuối của bạn
tôi đã có lỗi tương tự trong Chrome. Tôi đã thêm tiêu đề vào nhiều trang web.
Thay vào đó, bạn nên thêm nó vào khối http nếu bạn đang sử dụng nginx:
http {
add_header X-XSS-Protection "1; mode=block";
...
}
Nếu lỗi được hiển thị ngay cả khi bạn gửi tiêu đề đúng, kiểm tra xem bạn gửi tiêu đề có lẽ hai lần. Điều này được hiển thị trong bảng điều khiển lỗi bên dưới mạng và bạn nhấp vào bất kỳ tệp nào.
Gửi header hai lần có thể xảy ra nếu cho máy chủ
add_header X-XSS-Protection "1; mode=block";
được ghi nhận trong hai khác nhau bao gồm các tập tin hoặc một bao gồm file được bao gồm hai lần. trình duyệt hoặc ít nhất là chrome được concatenating hai tiêu đề sau đó trong nội bộ và áp dụng WRONG quy tắc là sau đó, như thể hiện trong câu hỏi:
X-XSS-Protection: "1; mode=block, 1; mode=block"
và đây là câu trả lời cho tôi, tôi đã thêm nó vào .htaccess của tôi, và tôi cũng có một dòng trong tiêu đề mã php của tôi (x-xss-Protection); , iremove dòng từ php, Cảm ơn @david – bdalina
Chính xác vấn đề đối với tôi. cũng đã giải quyết Mozilla Observatory không phát hiện tiêu đề. Riêng từ khóa ** luôn ** trong dòng conf apache này 'Header luôn đặt X-Content-Type-Options" nosniff "' – bbeecher
Nếu bạn đang sử dụng Akamai sử dụng "sửa đổi" thay vì "add" hành vi trong cấu hình của bạn. Đảm bảo bạn đã chọn tùy chọn "tránh tiêu đề trùng lặp", chỉ có sẵn trong modus "sửa đổi".
Đó là mã lỗi, cú pháp chính xác: 'add_header X-XSS-Protection:" 1; mode = block ";' đang gây ra lỗi này. –