Ajoutez l'en-tête de réponse X XSS-Protection au fichier de configuration haproxy.

Pourquoi et quand exécuter cette tâche

Procédure

  1. Ouvrez le fichier /etc/haproxy/conf.d/20-vcac.cfg pour le modifier.
  2. Ajoutez les lignes suivantes dans la section frontale :
    rspdel X-XSS-Protection:\ 1;\ mode=block
              	rspadd X-XSS-Protection:\ 1;\ mode=block
  3. Rechargez la configuration HAProxy à l'aide de la commande suivante.

    /etc/init.d/haproxy reload