You don't have javascript enabled. Good luck! :(
記事公開日: 2018/08/04
最終更新日: 2020/03/03

X-XSS-Protection レスポンスヘッダ

この問題は Set X-XSS-Protection to 1; mode=block. #1550 で解決されました。

関連情報

デフォルト

Yesod のデフォルトでは X-XSS-Protection レスポンスヘッダは特に設定されていません。

しかし、セキュリティ的には

X-XSS-Protection: 1; mode=block

が設定されている方が望ましいです。これは、以下のようにすると良いです。

{-# LANGUAGE OverloadedStrings #-}
{-# LANGUAGE QuasiQuotes       #-}
{-# LANGUAGE TemplateHaskell   #-}
{-# LANGUAGE TypeFamilies      #-}
import Yesod

data App = App

mkYesod "App" [parseRoutes|
/ HomeR GET
|]

instance Yesod App where
  yesodMiddleware handler = do
    addHeader "X-XSS-Protection" "1;mode=block"
    defaultYesodMiddleware handler

getHomeR :: Handler Html
getHomeR = defaultLayout $ do
  [whamlet|
    "test"
  |]

main :: IO ()
main = warp 3000 App