2

ie8 を使用しているユーザーが XSS フィルターを有効にしているかどうかを検出する方法はありますか?

私が知る限り、ie8 で XSS フィルターが有効になっている場合とそうでない場合とでは、ユーザー エージェントまたは http ヘッダーで何も変更されません。これにより、フィルターの使用に関するクライアント側の検出がいくらか残ります。フィルターがアクティブかどうかを教えてくれるテスト ページを作成することは可能でしょうか?

4

1 に答える 1

3

わかりません。IEは通信を​​ブロックするとエラーをスローできず、IEにはJavaScriptからIEの設定(またはセキュリティゾーン)を確認する方法がありません。だから、あなたは何が起こっているのか分かりません。このXSSフィルターは脅威です。

スコット。

于 2011-05-03T01:19:47.480 に答える