Q&A
解決しました。回答ありがとうございました。
下記のようなエラーがChromeやSafariでWebコンソールに最初に表示されます。
[Error] Error parsing header X-XSS-Protection: 1; mode=block, 1; mode=block: expected semicolon at character position 14. The default protections will be applied.
Webアプリ自体は問題なく動いているのですが、気になります。
nginxをWebサーバーで使用しており、下記のようなconfになっています。
lang
1server { 2 listen 80; 3 server_name hogehoge.com; 4 server_tokens off; 5 6 add_header X-Frame-Options DENY; 7 add_header X-XSS-Protection "1; mode=block"; 8 add_header X-Content-Type-Options nosniff; 9 以下省略 10
原因や対策などご教授頂ければと思います。
尚、osはcentosでrails4.2でunicornを使用しています。
回答2件
0
ベストアンサー
Rails側でX-XSS-Protectionを設定しているので、nginxでもかけると二重設定になります(参考)。
どっちか片方だけでセットしましょう。
投稿2015/06/30 06:51
総合スコア146544
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/30 07:04