Amazon Web Services에서 OpenCart 2.3을 호스팅하고 있습니다. XSS로부터 보호하기위한 조치를 취했습니다. 즉 AWS 설정에서 XSS 보호를 활성화했습니다. 구글 크롬에, 당신은 우리의 헤더를 볼 것은 : 스크립트가 한 의미OpenCart 2.3 온라인 스토어에서 XSS 보호를 추가하는 방법
<html>
<script>Alert('hello world')</script>
</html>
체크 아웃에, 아니 경고가 표시되지 않은 : 내가 한
X-XSS-Protection:1; mode=block
한 테스트는 체크 아웃 주석에 다음을 입력했다 실행하지 않습니까? 데이터베이스를 검사하여 태그가 인코딩되었음을 확인했습니다. 예 : <html>으로 저장 됨 이것은 우리 사이트가 XSS로부터 보호되고 있음을 의미합니까?
다른 어떤 단계를 우리는 완전히 X-XSS-Protection
헤더는 당신이하지 생각하지 않습니다 XSS