Colse IE 8 Cross-Site Scripting Filter
WoYiGuis BLoG
除了用户手工通过IE8 的 Internet 选项,来关闭 XSS 过滤器之外,还可以通过服务器端脚本添加 http 头部信息来关闭XSS功能,当添加如下 http header 以后,XSS filter 将不起作用:
PHP:
header("x-xss-Protection:0");
ASP.net web.config:
<system.webServer>
<httpProtocol>
<customHeaders>
<clear />
<add name=" X-XSS-Protection" value="0" />
</customHeaders>
</httpProtocol>
</system.webServer>
更多参考:aspx">http://msdn.microsoft.com/zh-cn/library/dd565647%28en-us,VS.85%29.aspx
补充:综合编程 , 安全编程 ,