%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Élevé
X-XSS-ProtectionActive le filtre XSS intégré du navigateur pour détecter et bloquer les attaques par scripts intersites réfléchis.
Risque
Les attaques XSS réfléchies piègent les utilisateurs en leur faisant cliquer sur des liens contenant des scripts malveillants. Sans cet en-tête, les navigateurs plus anciens n'activent pas leur filtre XSS, permettant l'exécution du code malveillant. Bien que les navigateurs modernes s'appuient davantage sur CSP, cet en-tête offre une protection supplémentaire pour les clients plus anciens.
Solution
Configurez X-XSS-Protection en mode blocage. Notez que cet en-tête est surtout utile en complément de CSP, pas en remplacement.
Exemple
X-XSS-Protection: 1; mode=block Commentaires (0)
Connectez-vous pour poster un commentaire.