WoYiGui's BloG | 关注安全测试

除了用户手工通过IE8 的 Internet 选项，来关闭 XSS 过滤器之外，还可以通过服务器端脚本添加 http 头部信息来关闭XSS功能，当添加如下 http header 以后，XSS filter 将不起作用：
PHP：

header("x-xss-Protection:0");

ASP.net web.config：
<system.webServer>
    <httpProtocol>
      <customHeaders>
        <clear />
        <add name=" X-XSS-Protection" value="0" />
      </customHeaders>
    </httpProtocol>
</system.webServer>

更多参考：http://msdn.microsoft.com/zh-cn/library/dd565647%28en-us,VS.85%29.aspx

转载请注明：woyigui's blog [http://www.woyigui.cn/]
本文标题：Colse IE 8 Cross-Site Scripting Filter
本文地址：http://www.woyigui.cn/2009/12/08/colse-ie8-cross-site-scripting-filter/