我们使用的是IBM HTTP服务器7.0版本。
需要IBM http服务器的跨站脚本防止相关帮助。
以下链接中提到的Sun Java System Web Server 7.0中的跨站脚本预防。https:/blogs.oracle.commeenaentrycross_site_scripting_prevention_in。
IBM http服务器有什么相关的配置设置吗?
如何在ibm http server中进行实体编码或过滤设置?
先谢谢你
IHS不包含修改响应体或擦洗传入URL的模块。你可以从Apache中建立自己的mod_substitute或分别使用mod_security,但它们并不包括在内。
是的,在你的IHS中实现XSS保护是可能的。要设置它,请在httpd.conf中添加以下内容
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
<IfModule>
验证你的IHS页面的页眉,它看起来会是这样的