避免網站被 XSS (cross-site scripting) 攻擊,在.htaccess加入X-XSS-Protection 在網站的.htaccess加入以下: Header set X-XSS-Protection “1; mode=block” 避免網站被XSS攻擊。 參考文章: Security Headers – X-XSS-Protection No related posts.