打开nginx.conf文件，找到对应的location模块，X-XSS-Protection 的字段有三个可选配置值，说明如下：0： 表示关闭浏览器的XSS防护机制1：删除检测到的恶意代码， 如果响应报文中没有看到X-XSS-Protection 字段，那么浏览器就认为X-XSS-Protection配置为1，这是浏览器的默认设置1; mode=block：如果检测到恶意代码，在不渲染恶意代码l