Tweet
Hello JoomlaPeople
Utilisant Joomla/Acymailing/JCE Editor, j'ai remarqué un défaut de Chrome après enregistrement de modifications faites en front sur des newsletters avec l'éditeur JCE:
Parfois, Chrome bloque la page en annonçant ERR_BLOCKED_BY_XSS_AUDITOR
Je souhaite éviter cela. Je sais qu'on peut bloquer cela depuis les paramètres Chrome des machines, mais cette solution ne me convient pas, je préfèrerai éviter cela en amont, directement sur mes sites.
J'ai donc ajouté l'entête :
header('X-XSS-Protection: 0');
En haut de la page index.php des templates utilisés.
Cela fonctionne mais à votre avis, y a-t-il des risque à procéder ainsi ? Sachant que mes sites concernés ne sont utilisés en édition que par un nombre restreints d'utilisateurs, et qu'il n'y a pas de formulaire d'inscription.
Merci
Utilisant Joomla/Acymailing/JCE Editor, j'ai remarqué un défaut de Chrome après enregistrement de modifications faites en front sur des newsletters avec l'éditeur JCE:
Parfois, Chrome bloque la page en annonçant ERR_BLOCKED_BY_XSS_AUDITOR
Je souhaite éviter cela. Je sais qu'on peut bloquer cela depuis les paramètres Chrome des machines, mais cette solution ne me convient pas, je préfèrerai éviter cela en amont, directement sur mes sites.
J'ai donc ajouté l'entête :
header('X-XSS-Protection: 0');
En haut de la page index.php des templates utilisés.
Cela fonctionne mais à votre avis, y a-t-il des risque à procéder ainsi ? Sachant que mes sites concernés ne sont utilisés en édition que par un nombre restreints d'utilisateurs, et qu'il n'y a pas de formulaire d'inscription.
Merci
Commentaire