Dec 8

Colse IE 8 Cross-Site Scripting Filter 不指定

woyigui , 14:19 , 网络安全 , 评论(3) , 引用(0) , 阅读(1475) , Via 本站原创 | |
   除了用户手工通过IE8 的 Internet 选项,来关闭 XSS 过滤器之外,还可以通过服务器端脚本添加 http 头部信息来关闭XSS功能,当添加如下 http header 以后,XSS filter 将不起作用:
PHP:
header("x-xss-Protection:0");

ASP.net web.config:
<system.webServer>
    <httpProtocol>
      <customHeaders>
        <clear />
        <add name=" X-XSS-Protection" value="0" />
      </customHeaders>
    </httpProtocol>
</system.webServer>


更多参考:http://msdn.microsoft.com/zh-cn/library/dd565647%28en-us,VS.85%29.aspx
Tags:
懒人 Email Homepage
2009/12/11 23:50
处男哥`grin
brother bird
2009/12/08 22:09
伟大的鬼哥,电话停机
rey
2009/12/08 16:25
zan
分页: 1/1 第一页 1 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]