Score:0

ปัญหาด้านความปลอดภัยส่วนหัว X-XSS-Protection

ธง us

มีปัญหาใด ๆ ที่มาจากการเพิ่ม 'เข้มงวด-ขนส่ง-รปภ' และ 'X-XSS-การป้องกัน' ส่วนหัว ?

ส่วนหัวตั้งค่าเข้มงวดการขนส่งความปลอดภัย "อายุสูงสุด = 10886400;
ส่วนหัวตั้งค่า X-XSS-Protection "1; mode=block"

ฉันไม่ได้ใส่ 'include Subdomains' สำหรับส่วนหัว HSTS เพราะฉันไม่แน่ใจว่าเราต้องการให้มันผ่าน HTTPS เสมอหรือไม่ ฉันเห็นว่าสิ่งนี้ทำให้เกิดปัญหากับ HubSpot และ/หรือหน้า CDN โดยเฉพาะ (ทำให้การส่ง CDN ช้าลง ไม่ใช่ปัญหาการแก้ปัญหา)

เบราว์เซอร์สมัยใหม่อาจไม่ใช้การกรอง XSS ใช่ไหม

ถ้าฉันจำไม่ผิด เบราว์เซอร์สมัยใหม่ชอบสิ่งนี้ใช่ไหม ? https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

WAF ของเราจะบล็อกการฉีด XSS ด้วยเช่นกัน ดังนั้นส่วนหัวจะไม่ได้รับผลกระทบจริง

เป็น นโยบาย ส.ป.ก การดำเนินการจะช่วย ? คำแนะนำที่ดีที่สุดที่นี่คืออะไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา