Question

Есть ли способ, с помощью которого мы можем определить, активирован ли XSS-фильтр у пользователя, использующего ie8?

Насколько я могу судить, в User Agent или в заголовках http ничего не меняется, если в ie8 включен фильтр XSS, а в противном случае. Это оставляет некоторое клиентское обнаружение использования фильтра. Можно ли написать тестовую страницу, которая сообщит мне, активен ли фильтр?

scott schmitz · Answer 1 · 03 мая 2011

Я не знаю, как сказать. IE не в состоянии выдать ошибку, когда он блокирует связь, и т. Е. Не имеет возможности проверить, какие настройки (или какая зона безопасности) IE имеет из javascript. Итак, вы понятия не имеете, что происходит. Этот XSS-фильтр представляет собой угрозу.

Скотт.

Определите, включен ли фильтр ie8 xss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Определите, включен ли фильтр ie8 xss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы