Désactiver protection XSS - quels risques selon usages

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Désactiver protection XSS - quels risques selon usages

    Hello JoomlaPeople

    Utilisant Joomla/Acymailing/JCE Editor, j'ai remarqué un défaut de Chrome après enregistrement de modifications faites en front sur des newsletters avec l'éditeur JCE:
    Parfois, Chrome bloque la page en annonçant ERR_BLOCKED_BY_XSS_AUDITOR

    Je souhaite éviter cela. Je sais qu'on peut bloquer cela depuis les paramètres Chrome des machines, mais cette solution ne me convient pas, je préfèrerai éviter cela en amont, directement sur mes sites.

    J'ai donc ajouté l'entête :

    header('X-XSS-Protection: 0');

    En haut de la page index.php des templates utilisés.

    Cela fonctionne mais à votre avis, y a-t-il des risque à procéder ainsi ? Sachant que mes sites concernés ne sont utilisés en édition que par un nombre restreints d'utilisateurs, et qu'il n'y a pas de formulaire d'inscription.

    Merci

  • #2
    Bonjour,
    En théorie non : https://www.virtuesecurity.com/blog/...g-xss-auditor/ (voir le dernier paragraphe).

    Cordialement,

    Georgie! aime ceci.
    Chabi01 - http://www.xlformation.com

    Commentaire


    • #3
      OK intéressant !
      Merci du lien, je ne le connaissais pas.
      Je garde donc !

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X