Aggiungere l'intestazione della risposta X-XSS-Protection ai file di configurazione haproxy e vami-lighttpd.

Procedura

  1. Aprire /etc/haproxy/conf.d/20-vcac.cfg per modificarlo.
  2. Aggiungere le seguenti righe in una sezione del front end:
    rspdel X-XSS-Protection:\ 1;\ mode=block
              	rspadd X-XSS-Protection:\ 1;\ mode=block
  3. Ricaricare la configurazione HAProxy utilizzando il comando seguente.
    /etc/init.d/haproxy reload
  4. Aprire il file /opt/vmware/etc/lighttpd/conf.d/10-common.conf.
  5. Sostituire (o aggiungere se manca) la sezione setenv.add-response-header con
    setenv.add-response-header += ( "X-XSS-Protection" => "1; mode=block" )
  6. Riavviare vami-lighttpd utilizzando il comando: service vami-lighttpd restart.