#javascript #node.js #reactjs #http-headers
#javascript #node.js #reactjs #http-заголовки
Вопрос:
Я изучал защищенные заголовки и наткнулся на некоторые заголовки, подобные X-XSS-Protection: 1; mode = block
. Я сомневаюсь, где именно установить эти заголовки. Я делаю приложение reactjs nodejs. Установил бы я эти заголовки в том, fetch()
что я делаю спереди назад, или я бы установил их в res.set()
из NodeJS?
Ответ №1:
Что говорится в документации для них?
Заголовок ответа HTTP X-XSS-Protection — это функция Internet Explorer, Chrome и Safari, которая останавливает загрузку страниц при обнаружении отраженных межсайтовых скриптовых атак (XSS).
Это заголовок ответа, поэтому он отправляется в ответ с сервера.
Комментарии:
1. в случае nodejs я бы использовал res.set() или lib Helmet, верно?
2. Это один из имеющихся у вас вариантов.