Vamos a ver cómo Habilitar protección X-XSS en Nginx e IIS. Ya vimos como hacerlo en Apache, ahora completemos el ciclo de información al respecto.
Nginx
add_header x-xss-protection "1; mode=block" always;
IIS
Para habilitarlo en IIS simplemente añado esta secuencia a su archivo Web.config
.
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Xss-Protection" value="1; mode=block" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
Leer también: Protección contra XSS desde Apache web server ; Protección contra XSS desde el .htaccess ; Métodos de prevención de XSS, formas, maneras
This post is also available in: Español