http-header“ X-XSS-Protection”とは何ですか?
だから私は今Telnetで楽しみのためにHTTPをいじくり回しています(つまりtelnet google.com 80、さまざまなヘッダーなどでランダムなGETとPOSTを入力して入力するだけです)が、google.comがヘッダーで送信するものに遭遇しました分からない。 私はhttp://www.w3.org/Protocols/rfc2616/rfc2616.htmlを調べていましたが、Googleが噴出しているように見えるこの特定のhttp-headerの定義が見つかりませんでした。 GET / HTTP/1.1 HTTP/1.1 200 OK Date: Wed, 01 Feb 2012 03:42:24 GMT Expires: -1 Cache-Control: private, max-age=0 Content-Type: text/html; charset=ISO-8859-1 Set-Cookie: PREF=ID=6ddbc0a0342e7e63:FF=0:TM=1328067744:LM=1328067744:S=4d4farvCGl5Ww0C3; expires=Fri, 31-Jan-2014 03:42:24 GMT; path=/; domain=.google.com Set-Cookie: NID=56=PgRwCKa8EltKnHS5clbFuhwyWsd3cPXiV1-iXzgyKsiy5RKXEKbg89gWWpjzYZjLPWTKrCWhOUhdInOlYU56LOb2W7XpC7uBnKAjMbxQSBw1UIprzw2BFK5dnaY7PRji; expires=Thu, 02-Aug-2012 03:42:24 GMT; path=/; domain=.google.com; HttpOnly P3P: CP="This is not a P3P policy! See …