1
我們最近將我們的facebook js代碼切換爲使用新的JavaScript SDK。以前的流發佈會在所有瀏覽器中正確地共享到用戶的牆上,但對於新的js,在IE8中完成的任何流發佈都會觸發IE的XSS過濾器,並且帖子不能共享。Facebook JavaScript SDK在發佈流時發佈IE8上的XSS塊
有沒有任何解決方法或已知的原因,爲什麼IE8在流發佈期間以這種方式行事?
A
回答
0
我可以通過在創建流發佈時使用棄用的附件對象來解決此問題。奇怪...
0
這絕對取決於傳遞給牆貼的數據。如果有太多「奇怪」的字符,那麼IE認爲它是一個跨站腳本攻擊。
看來,國際字符是特別成問題: http://forum.developers.facebook.net/viewtopic.php?pid=324133
對於我來說,沒有國際字符,它仍然失敗。當我將URL更改爲沒有問號或&符號時,IE XSS警告停止。
我建議避免在帖子標題或說明中使用任何非ASCII字符,並儘可能少地在網址中使用非字母數字字符。
一些開發商說,Facebook的能解決這個,如果他們所附加的標題
X-XSS-Protection: 0
他們的一些HTTP響應。如果您希望Facebook在他們的最後解決此問題,您可以投票支持此錯誤: http://bugs.developers.facebook.net/show_bug.cgi?id=12912
相關問題
- 1. Facebook上發佈流
- 2. 在facebook上發佈組javascript SDK
- 3. javascript facebook發佈在牆上
- 4. Facebook SDK:用於發佈流的FBLoginView
- 5. Facebook - 使用PHP SDK/JavaScript SDK發佈Checkins
- 6. Facebook的流發佈
- 7. 如何發佈'訪問者發佈'使用Facebook的JavaScript的SDK?
- 8. Facebook Connect中的流發佈
- 9. 發佈在用戶時間線上使用facebook javascript sdk
- 10. 在Facebook上發佈UIWebView文本[iPhone SDK]
- 11. Facebook SDK不會發布在牆上
- 12. Facebook PHP SDK發佈活動
- 13. 在facebook上發佈時間線上的動作php sdk
- 14. 簡單的Facebook Javascript發佈流示例?
- 15. 如何從Facebook JavaScript SDK發佈評分
- 16. 使用Facebook的流發佈
- 17. Unity Facebook SDK發佈操作
- 18. Facebook SDK 5發佈了byline
- 19. Facebook SDK:發佈分數
- 20. 使用c#發佈到Facebook牆上sdk
- 21. 如何使用facebook-sdk登錄facebook,發佈後應用發佈
- 22. 如何使用JavaScript SDK在Facebook牆上發佈HTML郵件?
- 23. 在Facebook上使用Javascript sdk發佈牆壁
- 24. Facebook發佈視頻流+ PHP
- 25. Facebook發佈到新聞流
- 26. Facebook +僅提供發佈流
- 27. 設置Facebook發佈流URL
- 28. 在Windows 8發佈VS2012的FaceBook C#SDK
- 29. 在facebook壁上發佈youtube視頻與facebook的SDK在android中
- 30. 證書錯誤,同時發佈到用戶牆上facebook facebook sdk