0

我们正在使用 IBM HTTP Server 7.0 版

需要与 IBM http 服务器中的跨站点脚本预防相关的帮助。

以下链接中提到的 Sun Java System Web Server 7.0 中的跨站点脚本预防: https ://blogs.oracle.com/meena/entry/cross_site_scripting_prevention_in

是否有任何与 IBM http server 相关的配置设置?

我们如何在 ibm http 服务器中进行实体编码或过滤设置?

提前致谢

4

2 回答 2

0

IHS 不包含用于修改响应正文或清理传入 URL 的模块。您可以从 Apache 构建自己的 mod_substitute 或分别使用 mod_security,但它们不包括在内。

于 2013-03-29T00:26:45.130 回答
0

是的,可以在您的 IHS 中实施 XSS 保护。要设置它,将以下行添加到您的 httpd.conf

<IfModule mod_headers.c>
    Header set X-XSS-Protection "1; mode=block"
<IfModule>

验证您的 IHS 页面的标题,它将如下所示

xss-保护

于 2020-04-25T15:02:48.040 回答