Perché questo errore nella console di sviluppo di chrome quando si utilizza la protezione x-xss?

Question

Come risolvere questo errore nella console?

Error parsing header X-XSS-Protection: 1; mode=block, 1; 
mode=block:expected semicolon at character position 14. 
The default protections will be applied. 

Answer 1

Non si sta seguendo la sintassi corretta di X-XSS-Protection, quindi si verifica un errore di analisi.

Penso che si sta cercando in questo modo:

X-XSS-Protection: 1; mode=block 

Quindi rimuovere il , 1 alla fine del vostro

Answer 2

ho avuto lo stesso errore in Chrome. Stavo aggiungendo l'intestazione a più siti.

Invece, si dovrebbe aggiungere al blocco http se si utilizza Nginx:

http { 
    add_header X-XSS-Protection "1; mode=block"; 

    ... 
} 

Answer 3

Se viene visualizzato l'errore, anche di inviare l'intestazione destra, controlla se si invia l'intestazione forse il doppio. Questo viene mostrato nella console degli errori sotto la rete e si fa clic su qualsiasi file.

Invio dell'intestazione due volte può accadere se per il server

add_header X-XSS-Protection "1; mode=block"; 

si segnala in due diversi file includono-o uno includono-file è incluso due volte. browser o almeno cromo è concatenando i due intestazioni poi internamente e l'applicata SBAGLIATO regola è poi, come mostrato nella domanda:

X-XSS-Protection: "1; mode=block, 1; mode=block" 

Answer 4

Se si utilizza l'uso Akamai "modificare" al posto di "aggiungere" comportamento nella tua configurazione. Assicurati di aver selezionato l'opzione "evita le intestazioni duplicate", che è disponibile solo nel modo "modifica".