%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guida alle vulnerabilità di sicurezza
Comprendere e correggere le vulnerabilità di sicurezza web comuni rilevate da VitaPulse
Abilita il filtro XSS integrato nel browser per bloccare gli attacchi cross-site scripting riflessi.
Sebbene i browser moderni abbiano i propri meccanismi di protezione XSS, i browser più vecchi si affidano a questo header. Senza di esso, gli attacchi XSS riflessi (dove l'input dell'utente viene riflesso nella pagina senza sanitizzazione) possono avere successo sui browser meno recenti, consentendo agli attaccanti di eseguire script nel contesto del tuo sito.
Aggiungi l'header X-XSS-Protection con mode=block per impedire al browser di renderizzare la pagina quando viene rilevato un attacco. Per una protezione moderna, combinalo con una Content-Security-Policy forte.
X-XSS-Protection: 1; mode=block