Protección contra XSS desde el .htaccess

Veamos la Protección contra XSS desde el .htaccess. La idea es ofrecer alternativas de defensa frente a estos molestos ataques; ya vimos como frenarlos con Apache, ahora, pongamoslo en términos más de un usuario medio.

Antes de hacer cualquier modificación a este fichero valioso, haga copia de seguridad del mismo.Simplemente copie y pegue lo que sigue en su .htaccess:

# X-XSS-Protection
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
</IfModule>

No se requieren modificaciones, simplemente copiar / pegar y listo. Este código funciona agregando el X-XSS-Protection header a las respuestas de su servidor. La mayoría de los navegadores web modernos comprenden este encabezado y lo usarán para proteger su sitio contra ataques de scripts entre sitios.

Leer también: Protección contra XSS desde Apache web server ; Métodos de prevención de XSS, formas, maneras ; Consecuencias de un ataque XSS, daños

This post is also available in: Español