2

提交带有 Vimeo 视频链接的表单后,视频未显示并且 Safari 返回:Refused to execute a JavaScript script. Source code of script found within request.刷新后视频会显示。这个之前已经讨论了。当我在 .htaccess 文件中添加这一行时,Kendall Hopkins 的解决方案非常有效:

    Header set X-XSS-Protection 0

但显然我更喜欢只添加一次标题:在提交表单之后。不幸的是,这不起作用:

    header("X-XSS-Protection: 0");
    header($redirect);

知道我做错了什么吗?

4

1 回答 1

1

如果没有更多您的代码,我无法确定,但我感觉您正在重定向到在重定向HTTP 回复X-XSS-Protection: 0上设置了标头的页面。

如果我理解X-XSS-Protection正确的解释,您将需要在实际重定向的页面上正确设置此标头。

警告:X-XSS-Protection不是标准标题。也就是说,我认为 Safari 支持它。

于 2013-03-30T00:44:37.973 回答