Pourquoi cette erreur dans la console de développement de chrome lorsque vous utilisez x-xss-protection?
Comment corriger cette erreur dans la console?
Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.
Si l'erreur est affichée même si vous envoyez l'en-tête de droite, vérifiez si vous envoyez l'en-tête peut-être deux fois. Ceci est affiché dans la console d’erreur sous le réseau et vous cliquez sur n’importe quel fichier.
L'envoi de l'en-tête deux fois peut se produire si pour le serveur
add_header X-XSS-Protection "1; mode=block";
est indiqué dans deux fichiers d'inclusion différents ou un fichier d'inclusion est inclus deux fois . Navigateurs ou du moins chrome concatène les deux en-têtes puis en interne et la règleFAUXappliquée question:
X-XSS-Protection: "1; mode=block, 1; mode=block"
J'ai eu la même erreur dans Chrome. J'ajoutais l'en-tête à plusieurs sites.
Au lieu de cela, vous devriez l’ajouter au bloc http si vous utilisez NGINX:
http {
add_header X-XSS-Protection "1; mode=block";
...
}
Vous ne suivez pas la syntaxe appropriée de X-XSS-Protection, vous obtenez donc une erreur d'analyse.
Je pense que vous cherchez ceci:
X-XSS-Protection: 1; mode=block
Alors supprimez le , 1 à la fin du vôtre
Si vous utilisez Akamai, utilisez le comportement "modify" au lieu du comportement "add" dans votre configuration. Assurez-vous d'avoir sélectionné l'option "éviter les en-têtes en double", qui n'est disponible que dans le mode "modification".
Si vous utilisez un équilibreur de charge, ne placez pas les en-têtes supplémentaires sur celui-ci. Les en-têtes seront remplis et transmis par les serveurs via l'équilibreur de charge. Le placer sur les deux provoque des en-têtes en double et provoque cette erreur.