Почему эта ошибка в dev консоли хром при использовании x-xss-защиты?

Как устранить эту ошибку в консоли?

Error parsing header X-XSS-Protection: 1; mode=block, 1;
mode=block:expected semicolon at character position 14.
The default protections will be applied.

Ответы

Ответ 1

Если отображается ошибка, даже вы отправляете правильный заголовок, проверьте, может ли вы отправить заголовок, возможно, дважды. Это отображается в консоли ошибок ниже сети и вы нажимаете на любой файл.

Отправка заголовка дважды может произойти, если для сервера

add_header X-XSS-Protection "1; mode=block";

отмечен в двух разных include файлах, или один include файл включен дважды. Браузеры или, по крайней мере, хром объединяют два заголовка, а затем внутренне, и применяемое правило WRONG, как показано в вопросе:

X-XSS-Protection: "1; mode=block, 1; mode=block"

Ответ 2

У меня была такая же ошибка в Chrome. Я добавлял заголовок на несколько сайтов.

Вместо этого вы должны добавить его в блок http, если вы используете NGINX:

http {
    add_header X-XSS-Protection "1; mode=block";

    ...
}

Ответ 3

Вы не следуете правильному синтаксису X-XSS-Protection, поэтому вы получаете ошибку синтаксического анализа.

Я думаю, вы ищете это:

X-XSS-Protection: 1; mode=block

Итак, удалите , 1 в конце вашего

Ответ 4

Если вы используете Akamai, используйте "изменить" вместо "добавить" поведение в своей конфигурации. Убедитесь, что вы выбрали опцию "избегать дубликатов заголовков", которая доступна только в модуле "изменить".