InternetExplorer已对此页⾯进⾏了修改,以帮助阻⽌跨站点脚
歌手突围赛结果本企业如何合理避税
ie浏览器提⽰错误的原字样为: Internet Explorer 已对此页⾯进⾏了修改,以帮助阻⽌跨站点脚本!
问题所在环境:
1. 浏览器: ie8+
2. 系统:winxp win7 vista
3. post请求⾄其他域名站点(⾮本站点域名)
5.1劳动节的手抄报如果满⾜以上三点问题,我就⼤概可以确定你所发⽣的问题就是我这篇博⽂要解决的问题。
解决办法:恋爱中的个性签名
焦糖玛奇朵的做法只需要在⽬标页⾯添加⼀个header头标记就可以搞定这个问题,
1. response.addHeader("X-XSS-Protection","0");
response.addHeader("X-XSS-Protection","0");
庙会时间官⽅解释(跨站点脚本筛选):
⼀个⽹站向另⼀个⽹站注⼊或添加 JavaScript 进⾏⾮法请求,即构成跨站点脚本攻击。原始请求⼀般都是合法的,例如原始请求可以是⼀个指向另⼀个页⾯的链接,也可以是提供常⽤服务(如留⾔簿)的通⽤⽹关接⼝ (CGI) 脚本。注⼊的脚本通常会尝试访问另⼀个⽹站不允许访问的特权信息或服务。响应或请求通常会将结果反馈给该恶意⽹站。XSS 筛选器是 Windows® Internet Explorer® 8 的新功能,⽤于检测 URL 和 HTTP POST 请求中的 JavaScript。检测到 JavaScript 时,XSS 筛选器会搜索反射的证据,即攻击请求在没有更改的情况下提交时,返回给攻击⽹站的信息。如果检测到反射,XSS 筛选器将审查该原始请求,这样附加的 JavaScript 将⽆法执⾏。
详细参考地址: technet.microsoft/zh-cn/library/dd638324%28WS.10%29.aspx
其他解决办法:
在 "Internet 控制⾯板" 中控制 XSS 筛选器,具体参考
两种⽅法对⽐:
两种⽅法对⽐,我感觉第⼀种解决⽅法是最为合适的,想让某⼀个页⾯跨站点脚本,可以添加⼀个header就ok,这样相对于其他的站点访问,安全问题是最⼤的,其他解决办法是通过设置internet选项,这种⽅法不是很安全,因为所有的页⾯都会公⽤这⼀个设置,所以安全存在很⼤的问题!还有⼀个问题就是现在的项⽬都是bs模式的,所以说⽤户所⽤的⼯具都是浏览器,为了实现这⼀个效果,不可能每次给⽤户配置电脑的时候,都得说把internet⾥⾯的xss选项给禁⽤了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论