jsp 1.2是否支持响应标头“ X-XSS-Protection”?
[英]Is response header “X-XSS-Protection” supported in jsp 1.2?
问题描述
I am trying to add the header "X-XSS-Protection" to the response object in a jsp. 
我正在尝试将标题“ X-XSS-Protection”添加到jsp的响应对象中。
my code in jsp... 我在jsp中的代码...
<%
response.addHeader("X-XSS-Protection","1; mode=block");
System.out.println("!!!!!!!!!Testing X-XSS "+response.containsHeader("X-XSS-Protection"));
%>
on the console I get the below result. 在控制台上,我得到以下结果。
!!!!!!!!!Testing X-XSS false !!!!!!!!!测试X-XSS否
1 个解决方案
解决方案1
1 已采纳 2014-08-08 07:38:30
这通常意味着响应的一部分已经被写入,因此添加标头为时已晚。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在响应X-XSS-protection响应标头中读取标头的值 - reading the value of header in response X-XSS-protection response header
ehcache SimpleCachingHeadersPageCachingFilter添加了X-XSS-Protection和X-Content-Type-Options - ehcache SimpleCachingHeadersPageCachingFilter adding X-XSS-Protection & X-Content-Type-Options
JSP中的XSS攻击 - XSS attacks in jsp
Java网站保护解决方案(尤其是XSS) - Java website protection solutions (especially XSS)
XSS攻击多目录Struts 1.2 - XSS Attack Multiple Directories Struts 1.2
再次保护jsp页面xss - protect jsp pages againt xss
Checkmarx 在 JSP 文件中反映 Xss - Checkmarx Reflected Xss in JSP file
Java 8支持TLS 1.2,但Java 7不支持 - TLS 1.2 was supported in Java 8 but not in Java 7
无法在JSP中设置标头。响应已经提交 - Cannot set header in JSP. Response already committed
Struts 1.2在JSP中显示消息 - Struts 1.2 Displaying Message in JSP
相关标签