所以我现在一直在远程登录中玩弄HTTP来找乐子(例如,只需要输入telnet google.com 80
,然后随机放入带有不同报头的GET和POST等等),但我遇到了一些google.com在它的报头中传输的东西,我不知道。
我一直在http://www.w3.org/Protocols/rfc2616/rfc2616.html上查找,但没有找到谷歌似乎正在喷涌出来的这个特定的http头的定义:
GET / HTTP/1.1
HTTP/1.1 200 OK
Date: Wed, 01 Feb 2012 03:42:24 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: PREF=ID=6ddbc0a0342e7e63:FF=0:TM=1328067744:LM=1328067744:S=4d4farvCGl5Ww0C3; expires=Fri, 31-Jan-2014 03:42:24 GMT; path=/; domain=.google.com
Set-Cookie: NID=56=PgRwCKa8EltKnHS5clbFuhwyWsd3cPXiV1-iXzgyKsiy5RKXEKbg89gWWpjzYZjLPWTKrCWhOUhdInOlYU56LOb2W7XpC7uBnKAjMbxQSBw1UIprzw2BFK5dnaY7PRji; expires=Thu, 02-Aug-2012 03:42:24 GMT; path=/; domain=.google.com; HttpOnly
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
Server: gws
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Transfer-Encoding: chunked
1000
有人知道X-XSS-Protection
是什么吗?
发布于 2012-04-29 11:30:26
X-XSS-Protection是Internet Explorer 8(以及更高版本)能够理解的HTTP标头。这个头允许域打开和关闭IE8的"XSS Filter“,这可以防止某些类别的XSS攻击。默认情况下,IE8会激活筛选器,但如果设置为关闭,则服务器可以将其关闭
X-XSS-Protection: 0
https://stackoverflow.com/questions/9090577
复制相似问题