Objectif
- Réduire les risques de téléchargement d’un contenu dangereux dissimulé.
Mise en œuvre
Configurer le serveur pour l’envoi de l’en-tête HTTP X-XSS-Protection avec la valeur 1; mode=block.
Contrôle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de X-XSS-Protection avec la valeur 1; mode=block.