Warum dieser Fehler in der Entwicklerkonsole von Chrome bei Verwendung von x-xss-protection?

Question

Wie behebt man diesen Fehler in der Konsole?

Error parsing header X-XSS-Protection: 1; mode=block, 1; 
mode=block:expected semicolon at character position 14. 
The default protections will be applied. 

Answer 1

Sie folgen nicht der richtigen Syntax von X-XSS-Protection, daher erhalten Sie einen Parsing-Fehler.

Ich glaube, Sie für diese suchen:

X-XSS-Protection: 1; mode=block 

So die , 1 am Ende von Ihnen entfernen

Answer 2

ich den gleichen Fehler in Chrome hatte. Ich habe den Header mehreren Websites hinzugefügt.

Stattdessen sollten Sie es mit dem http Block hinzufügen, wenn Sie NGINX verwenden:

http { 
    add_header X-XSS-Protection "1; mode=block"; 

    ... 
} 

Answer 3

Wenn der Fehler angezeigt wird auch Sie die richtigen Header senden, überprüfen Sie, ob Sie den Kopf vielleicht zweimal senden. Dies wird in der Fehlerkonsole unter Netzwerk angezeigt und Sie klicken auf eine beliebige Datei.

zweimal den Header gesendet

wenn für den Server passieren kann

add_header X-XSS-Protection "1; mode=block"; 

in zwei verschiedenen Include-Dateien festgestellt wird oder eine Include-Datei zweimal enthalten ist. Browser oder zumindest Chrom ist verketten die beiden Header dann intern und die angelegte FALSCH Regel ist dann, wie in der Frage gezeigt:

X-XSS-Protection: "1; mode=block, 1; mode=block" 

Answer 4

Wenn Sie Akamai Verwendung verwenden „ändern“ anstelle von „add“ Verhalten in Ihrer Konfiguration. Stellen Sie sicher, dass Sie die Option "doppelte Kopfzeilen vermeiden" ausgewählt haben, die nur im Modus "Ändern" verfügbar ist.