Entête X-XSS-Protection Apache

De Docaposte Cyberdéfense
Aller à : navigation, rechercher

Pour mettre en place cette entête au niveau d'apache:

Créer un fichier security.conf dans votre répertoire de configuration apache (par default /etc/httpd/conf.d) ou directement dans votre fichier httpd.conf. 

Header set X-XSS-Protection "1; mode=block"

Si vous utilisez un fichier spécifique (comme security.conf) il faut ajouter au fichier principal httpd.conf la ligne suivante pour que le fichier soit pris en compte. 

Include conf.d/security.conf
Récupérée de « https://csirt.docapost.fr/index.php?title=Entête_X-XSS-Protection_Apache&oldid=1977 »