ggomaeng/react-native-facebook-ui

Finding on 2018-05-21 04:26:03

Open

#3 geöffnet am 31. Juli 2018

Auf GitHub ansehen
 (0 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)JavaScript (609 Stars) (82 Forks)batch import
bughelp wanted

Beschreibung

  • Name: Web Browser XSS Protection Not Enabled
  • ID: a4ff8bf70b1215eda9c0ae050dbec6e8
  • Affected Hosts: ['https://kolyaak.github.io/']
  • Description: Web Browser XSS Protection is not enabled, or is disabled by the configuration of the 'X-XSS-Protection' HTTP response header on the web server
  • First seen: 2018-05-21 04:26:03
  • Recommendation: Ensure that the web browser's XSS filter is enabled, by setting the X-XSS-Protection HTTP response header to '1'.

Contributor Guide

Tech Stack
javascriptreact
Domain
security
Issue Type
security
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
1
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
under 1 hour
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
stale
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
unclear
Voraussetzungen
basic understanding of HTTP security headers
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
70
Research-Richtung
Investigate if the repository has a web server component (e.g., for a demo or documentation) that serves the affected host. If such a server exists, locate its configuration (e.g., Express middleware, Nginx config) and add the 'X XSS Protection: 1' header. If no server is present, the issue may be invalid and should be closed.