Proteja Seu Site Contra Ataques Cross-Site-Scripting (XSS) com .htaccess
Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança do computador normalmente encontrada em aplicações Web. O XSS permite que os invasores injetem scripts do lado do cliente em páginas da web vistas por outros usuários.
Esta regra utiliza mod_rewrite no Apache para Proteção XSS.
Adicione ou crie um arquivo .htaccess e dentro dele adicione a seguinte regra:
<IfModule mod_headers.c> # Definir Proteção XSS Header set X-XSS-Protection "1; mode=block" </IfModule>