API Тарифы EN Войти

Анализ сайта

HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS

DNS DNS Propagation WHOIS SSL Определитель CMS

Сеть

Ping Traceroute IP ASN Lookup IP/CIDR Калькулятор

Безопасность

Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content SEO-аудит Schema-разметка Сравнение сайтов

SEO и AI

Robots.txt AI Readiness llms.txt Ключевые слова

Утилиты

Форматтер Cron Tester JWT Decoder TTL Calculator Массовая Heartbeat Страницы статуса

Информация

API документация Статьи Тарифы Справка Контакты

EN Войти Регистрация

Главная / HTTP-заголовки / X-XSS-Protection

← Все HTTP-заголовки

Безопасность

X-XSS-Protection

Устаревший заголовок, включавший XSS-фильтр браузера. Заменён на Content-Security-Policy.

Синтаксис

X-XSS-Protection: 0 | 1 | 1; mode=block

Пример

X-XSS-Protection: 0

Описание

X-XSS-Protection включал фильтр XSS в старых браузерах. Значения: 0 (отключить), 1 (включить), 1; mode=block (блокировать страницу).

Рекомендуемое значение — 0, так как фильтр сам может создавать уязвимости.

Устарел. Современные браузеры удалили XSS-аудитор. Используйте Content-Security-Policy.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

Заголовки безопасности: CSP, HSTS, X-Frame-Options и другие

Как защитить сайт с помощью HTTP заголовков безопасности. Настройка Content-Security-Policy, Strict-Transport-Security, X-Frame-Options и других заголовков.

Связанные заголовки

Content-Security-Policy

Контролирует, какие ресурсы браузер может загружать для страницы, помогая предотвратить XSS и инъекции данных.

Cross-Origin-Opener-Policy

Изолирует контекст браузера для предотвращения кросс-доменных атак типа Spectre.

Cross-Origin-Resource-Policy

Ограничивает, какие домены могут загружать ресурс, предотвращая несанкционированное чтение.

Permissions-Policy

Управляет доступом к функциям браузера: камера, микрофон, геолокация и другие.

Referrer-Policy

Контролирует объём информации о реферере в запросах, балансируя между приватностью и аналитикой.

Strict-Transport-Security

Указывает браузерам обращаться к сайту только по HTTPS, защищая от атак понижения протокола и перехвата cookie.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API

⚡

enterno.io

Инструменты мониторинга и анализа сайтов

Анализ сайта HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS & Сеть DNS Lookup DNS Propagation WHOIS SSL проверка Определитель CMS Ping & порты Traceroute IP геолокация ASN Lookup IP/CIDR Калькулятор

Безопасность Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content

SEO и AI & Утилиты Robots.txt AI Readiness llms.txt Ключевые слова SEO-аудит Schema-разметка Сравнение сайтов Форматтер Cron Tester JWT Decoder TTL Calculator Массовая проверка

Сервис API документация Тарифы Справка Сравнения Статьи HTTP-заголовки справочник HTTP-коды состояния Контакты Конфиденциальность Оферта Heartbeat Страницы статуса

PHP 8.4 · Хостинг: Россия