* Michael Vogel wrote in de.comm.software.webserver:
>Am 20.10.11 20:58, schrieb Gustaf Mossakowski:
>> Vielleicht mag der Browser, den Du benutzt hast,
>>
>> X-XSS-Protection 1; mode=block
>>
>> nicht bzw. sagt, dass auch unterschiedliche Portnummern geblockt werden
>> müssen?
>
>Ich habe eben gelesen, dass dies ein Header ist, der irgendwie bei XSS
>helfen soll. Nur wie kann der in diesem Fall helfen?
Gustaf meinte, dass die Kopfzeile eventuell das Problem ist. Idee der
Anweisung ist folgende: du bekommst einen Link ala
http://example.com/
page.php?id=<script>...</script> zugeschickt, klickst drauf, und dann
sieht der Browser das "<script>" und schützt dich dann irgendwie davor,
dass das böse Skript dir deine Cookies klaut oder was immer es tun mag.
Ich halte das hier eher nicht für das Problem. Wahrscheinlicher wäre
zum Beispiel dass du in deinen Browsern mehrere Versionen der Seite im
Cache hast, und da hakt es jetzt irgendwo weil die falschen Cookies ge-
setzt sind oder so, ansonsten müsste man das ja leichter nachvollziehen
können (also mal Cache und Cookies und so löschen und neu versuchen).
Mag auch sein dass du irgendwo nen Proxy dazwischen hast, der Schaber-
nack treibt.