Veamos la Protección contra XSS desde el .htaccess. La idea es ofrecer alternativas de defensa frente a estos molestos ataques; ya vimos como frenarlos con Apache, ahora, pongamoslo en términos más de un usuario medio.
Antes de hacer cualquier modificación a este fichero valioso, haga copia de seguridad del mismo.Simplemente copie y pegue lo que sigue en su .htaccess:
# X-XSS-Protection
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule>
No se requieren modificaciones, simplemente copiar / pegar y listo. Este código funciona agregando el X-XSS-Protection
header a las respuestas de su servidor. La mayoría de los navegadores web modernos comprenden este encabezado y lo usarán para proteger su sitio contra ataques de scripts entre sitios.
Leer también: Protección contra XSS desde Apache web server ; Métodos de prevención de XSS, formas, maneras ; Consecuencias de un ataque XSS, daños
This post is also available in: Español