如何添加 x-xss-protection 标头 - PHP

当一个浏览器访问网站时，它会自动执行任何可执行的脚本。这通常是有用的，但也可能会产生一些风险，比如跨站脚本攻击 (XSS)。这时可以添加一个名为 x-xss-protection 的标头，以便浏览器在检测到潜在的 XSS 攻击时停止执行页面。

在 PHP 中，可以通过设置 header() 函数来添加 HTTP 标头。下面是一个添加 x-xss-protection 标头的基本示例：

header("X-XSS-Protection: 1;mode=block");

这里的 1 表示开启 XSS 过滤器，mode=block 则告诉浏览器在检测到潜在攻击时抛出错误，而不是尝试自动修复。

可以将此代码片段添加到 PHP 文件的开头，以确保所有输出都具有 x-xss-protection 标头。

除了以上基本示例之外，还可以根据情况设置不同的值，如下所示：

header("X-XSS-Protection: 1;report=http://example.com/report");

这里的 report=http://example.com/report 表示将检测到的 XSS 攻击报告给指定的 URI。

总结：

添加 x-xss-protection 标头是一种简单有效的保护网站免受 XSS 攻击的方法。在 PHP 中，可以使用 header() 函数来设置该标头，还可以根据情况添加其他参数。