1. Accueil
  2. Opquast V3
  3. 203 - Le serveur envoie les informations d'ac…

N°203 - Le serveur envoie les informations d'activation de protection cross site scripting.

Objectif
Réduire les risques de téléchargement d’un contenu dangereux dissimulé.
Solution technique
Configurer le serveur pour l’envoi de l’en-tête HTTP X-XSS-Protection avec la valeur 1; mode=block.
Moyen de controle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de X-XSS-Protection avec la valeur 1; mode=block.
Crée le
26 juin 2015

Testez et faites reconnaître vos compétences

Logo Opquast Certfied

Opquast Certified est un test sur 1000 points permettant de vérifier le degré de maîtrise des meilleures pratiques du Web

Découvrir

Retrouvez cette fiche dans « Qualité Web »

Livre Qualité Web

En savoir +

Version numérique offerte pour l’achat de la version papier