当前位置:编程学习 > 网站相关 >>

Colse IE 8 Cross-Site Scripting Filter

WoYiGuis BLoG
除了用户手工通过IE8 的 Internet 选项,来关闭 XSS 过滤器之外,还可以通过服务器端脚本添加 http 头部信息来关闭XSS功能,当添加如下 http header 以后,XSS filter 将不起作用:
PHP:

header("x-xss-Protection:0");

ASP.net web.config:

<system.webServer>
    <httpProtocol>
      <customHeaders>
        <clear />
        <add name=" X-XSS-Protection" value="0" />
      </customHeaders>
    </httpProtocol>
</system.webServer>


更多参考:aspx">http://msdn.microsoft.com/zh-cn/library/dd565647%28en-us,VS.85%29.aspx

补充:综合编程 , 安全编程 ,
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,