Voeg de reactieheader X-XSS-Protection toe aan de haproxy- en vami-lighttpd-configuratiebestanden.

Procedure

  1. Open /etc/haproxy/conf.d/20-vcac.cfg om te bewerken.
  2. Voeg de volgende regels toe in de front-endsectie.
    rspdel X-XSS-Protection:\ 1;\ mode=block
              	rspadd X-XSS-Protection:\ 1;\ mode=block
  3. Laad de HAProxy-configuratie opnieuw met de volgende opdracht.
    /etc/init.d/haproxy reload
  4. Open het bestand /opt/vmware/etc/lighttpd/conf.d/10-common.conf.
  5. Vervang de sectie setenv.add-response-header (of voeg deze toe indien deze ontbreekt) door
    setenv.add-response-header += ( "X-XSS-Protection" => "1; mode=block" )
  6. Herstart vami-lighttpd met het commando: service vami-lighttpd restart.