Pourquoi cette erreur dans le dev de la console de chrome lors de l'utilisation de x-xss-protection?
Comment corriger cette erreur dans la console?
Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.
Vous devez vous connecter pour publier un commentaire.
Si le message d'erreur est affiché même vous envoyer le bon en-tête, vérifiez si vous envoyer l'en-tête peut-être deux fois. Cela est illustré dans l'erreur de la console en dessous de réseau et que vous cliquez sur n'importe quel fichier.
L'envoi de l'en-tête deux fois peut se produire si le serveur
est noté dans deux différents inclure des fichiers ou un include de fichier est inclus deux fois.
Les navigateurs, ou au moins de chrome est la concaténation des deux en-têtes puis à l'interne et de l'appliqué MAL règle est alors, comme indiqué dans la question:
Header always set X-Content-Type-Options "nosniff"
J'ai eu le même message d'erreur dans google Chrome. J'ai été l'ajout de l'en-tête pour plusieurs sites.
Au lieu de cela, vous devez l'ajouter à la
http
bloc si vous utilisez NGINX:Si vous utilisez Akamai utilisation "modifier" au lieu de "ajouter" dans votre configuration. Assurez-vous que vous avez sélectionné l'option "éviter de dupliquer les en-têtes", qui est disponible uniquement dans "modifier" modus.
J'ai eu ce message d'erreur quand je suis le proxy d'un Panneau de service par le biais de NGINX. À la fois le Panneau de service et de NGINX ajoute l'en-tête, donc j'ai besoin de la déduplication. J'ai finalement sorti avec ceci:
J'appelle ce “pauvre homme
set_header
”. Grâce à la grande astuce de David et kolbyjack.Vous n'êtes pas en suivant la syntaxe de X-XSS-Protection, de sorte que vous obtenez une erreur d'analyse.
Je pense que vous êtes à la recherche pour cette:
Donc, supprimer le
, 1
à la fin de la vôtreadd_header X-XSS-Protection: "1; mode=block";
en est la cause.Si vous faites affaire avec un équilibreur de charge, ne pas mettre le des en-têtes supplémentaires sur le programme d'équilibrage de charge. Les en-têtes seront remplis et transmis à partir des serveurs par le biais de l'équilibreur de charge. De le mettre sur les deux causes dupliquer les en-têtes et les causes de cette erreur.