Abilita la protezione X-XSS in un'app Web MVC ASP.Net

Naviga le tue risposte
1

La maggior parte dei browser supporta l'intestazione X-XSS-Protection per prevenire gli atitors di XSS. Come possiamo abilitare questa intestazione in un'applicazione ASP.Net MVC?

È necessario abilitarlo nell'applicazione o è necessario eseguire alcune configurazioni in IIS?

    
posta Gerome Lucus 20.01.2017 - 06:26
fonte

1 risposta

6

Se la tua app Web è un'applicazione ASP.Net MVC, è molto semplice abilitare l'uso del file web.config. Tutto ciò che devi fare è aggiungere un'intestazione personalizzata come nella seguente voce di configurazione. 

<httpprotocol>
    <customheaders>
        <remove name="X-Powered-By" />
        <add name="X-XSS-Protection" value="1; mode=block" />
   </customheaders>
</httpprotocol>

È sempre meglio se è possibile cconfigurare anche la sezione dell'intestazione della risposta IIS.

    
risposta data 20.01.2017 - 10:30
fonte

Leggi altre domande sui tag

Bitdefender ha rilevato oltre cento scansioni di porte e continua a rilevare, che cosa significa e cosa devo fare? Un annuncio popup può installare malware se lo chiudiamo immediatamente? [duplicare]