it-swarm.com.de

Warum dieser Fehler in der dev-Konsole von Chrome bei Verwendung des x-xss-Schutzes?

Wie kann man diesen Fehler in der Konsole beheben?

Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.
31
Vamsi Krishna

Wenn der Fehler angezeigt wird, auch wenn Sie den rechten Header senden, überprüfen Sie, ob Sie den Header möglicherweise zweimal senden. Dies wird in der Fehlerkonsole unter Netzwerk angezeigt und Sie klicken auf eine beliebige Datei.

Wenn Sie den Header zweimal senden, kann dies für den Server passieren 

add_header X-XSS-Protection "1; mode=block";

ist in zwei verschiedenen Include-Dateien vermerkt oder eine Include-Datei ist zweimal enthalten .. _. Browser oder zumindest Chrome verketten die beiden Header dann intern und die angewendeteFALSE-Regel ist dann wie in der Frage:

X-XSS-Protection: "1; mode=block, 1; mode=block"
28
David

Ich hatte den gleichen Fehler in Chrome. Ich habe den Header an mehreren Standorten hinzugefügt.

Stattdessen sollten Sie es dem http-Block hinzufügen, wenn Sie NGINX verwenden:

http {
    add_header X-XSS-Protection "1; mode=block";

    ...
}

Ich hatte diesen Fehler, als ich einen Docker-Dienst über NGINX proxyservierte. Sowohl der Docker-Dienst als auch NGINX fügen den Header hinzu, daher muss ich deduplizieren. Ich kam schließlich mit diesem heraus:

map $upstream_http_x_xss_protection $xss_p {
    '' '1; mode=block';
}
add_header X-XSS-Protection $xss_p always;

Ich nenne das set_header Des armen Mannes. Dank eines tollen Hinweises von David und kolbyjack .

3
Franklin Yu

Sie befolgen nicht die korrekte Syntax von X-XSS-Protection, daher wird ein Parsing-Fehler angezeigt.

Ich denke du suchst das:

X-XSS-Protection: 1; mode=block

Entfernen Sie also den , 1 am Ende von Ihnen

2
SBurris

Wenn Sie Akamai verwenden, verwenden Sie in Ihrer Konfiguration anstelle des Verhaltens "Hinzufügen" "Ändern". Stellen Sie sicher, dass Sie die Option "Doppelte Header vermeiden" ausgewählt haben, die nur im Modus "Ändern" verfügbar ist.

2
Gianni C

Wenn Sie mit einem Lastverteiler zu tun haben, legen Sie die zusätzlichen Header nicht auf den Lastverteiler. Die Header werden gefüllt und von den Servern durch den Lastenausgleich übergeben. Wenn Sie es auf beide setzen, werden doppelte Header erzeugt und dieser Fehler verursacht.

1
rtaft