首页 > 网络安全 > Colse IE 8 Cross-Site Scripting Filter

Colse IE 8 Cross-Site Scripting Filter

2009年12月8日 发表评论 阅读评论

除了用户手工通过IE8 的 Internet 选项,来关闭 XSS 过滤器之外,还可以通过服务器端脚本添加 http 头部信息来关闭XSS功能,当添加如下 http header 以后,XSS filter 将不起作用:
PHP:

header("x-xss-Protection:0");
ASP.net web.config<system.webServer>
    <httpProtocol>
      <customHeaders>
        <clear />
        <add name=" X-XSS-Protection" value="0" />
      </customHeaders>
    </httpProtocol>
</system.webServer>

更多参考:http://msdn.microsoft.com/zh-cn/library/dd565647%28en-us,VS.85%29.aspx

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:Colse IE 8 Cross-Site Scripting Filter
本文地址:http://www.woyigui.cn/2009/12/08/colse-ie8-cross-site-scripting-filter/

分类: 网络安全 标签:
  1. rey
    2009年12月8日08:25 | #1

    zan

    [回复]

  2. brother bird
    2009年12月8日14:09 | #2

    伟大的鬼哥,电话停机

    [回复]

  3. 2009年12月11日15:50 | #3

    处男哥`grin

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*