Habilitar protección X-XSS en Nginx e IIS

por

Vamos a ver cómo Habilitar protección X-XSS en Nginx e IIS. Ya vimos como hacerlo en Apache, ahora completemos el ciclo de información al respecto.

Contenidos

Nginx

add_header x-xss-protection "1; mode=block" always;

IIS

Para habilitarlo en IIS simplemente añado esta secuencia a su archivo Web.config.

<system.webServer>
  ...

  <httpProtocol>
    <customHeaders>
      <add name="X-Xss-Protection" value="1; mode=block" />
    </customHeaders>
  </httpProtocol>

  ...
</system.webServer>

Leer también: Protección contra XSS desde Apache web server ; Protección contra XSS desde el .htaccess ; Métodos de prevención de XSS, formas, maneras

This post is also available in: Español