¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar editor)
¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar editor)
Si deshabilita la protección XSS a través del encabezado, el atacante podrá inyectar un código de víctima en su sitio si utiliza el sitio dinámico con entradas donde el riesgo no se ha mitigado de otra manera. Puede obtener más información sobre los ataques de XSS en Wikipedia
Si desea mitigar este riesgo y no usa el encabezado, debe asegurar cada entrada individual mediante métodos como htmlspecialchars($value);
(en PHP). Más información sobre cómo mitigar XSS en W3Schools
Lea otras preguntas en las etiquetas web-application xss header