最近、facebook js コードを新しい JavaScript SDK を使用するように切り替えました。以前は、ストリーム パブリッシュはすべてのブラウザーでユーザーのウォールに正しく共有されていましたが、新しい js では、IE8 で行われたストリーム パブリッシュは IE の XSS フィルターを起動し、投稿を共有できません。
ストリームのパブリッシュ中に IE8 がこのように動作する理由について、回避策または既知の原因はありますか?
2 に答える
0
ストリーム パブリッシュの作成時に非推奨の添付ファイル オブジェクトを使用することで、これを修正できました。変...
于 2011-01-31T20:04:28.390 に答える
0
それは間違いなく、ウォール ポストに渡されるデータに依存します。「奇妙な」文字が多すぎる場合、IE はクロスサイト スクリプティング攻撃であると判断します。
国際文字は特に問題があるようです: http://forum.developers.facebook.net/viewtopic.php?pid=324133
私にとっては、国際的なキャラクターはいなかったし、それはまだ失敗していました. 疑問符やアンパサンドが含まれないように URL を変更すると、IE XSS の警告が停止しました。
投稿のタイトルや説明にASCIIで印刷できない文字を使用しないようにし、URLに英数字以外の文字をできるだけ少なく使用することをお勧めします.
一部の開発者は、Facebook がヘッダーを追加すればこれを修正できると言っています。
X-XSS-Protection: 0
一部の HTTP 応答に。Facebook にこの問題に対処してもらいたい場合は、このバグに投票できます: http://bugs.developers.facebook.net/show_bug.cgi?id=12912
于 2011-03-21T19:48:29.197 に答える