Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 5

Я считаю, что такие заголовки — это лишнее. Все браузёры должны по умолчанию вести себя так, а не перекладывать ответственность на заголовки.
Всего голосов 2: ↑1 и ↓10
Будьте аккуратный в желаниях — некоторые из них могут сбыться))
Всего голосов 3: ↑2 и ↓1+1
И RFC 3514 давно пора использовать. Всё сразу гораздо безопаснее станет.
Комментарий пока не оценивали0
X-XSS-Protection тоже скорее разрешающий чем запрещающий заголовок…
Комментарий пока не оценивали0
Для некоторых браузеров полезно бывает. Скажем, Safari, вроде бы, не включает свой xss auditor, если есть CSP и HttpOnly кука.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr