2
是否有一種方法可以檢測到使用ie8的用戶是否啓用了XSS過濾器?檢測是否啓用ie8 xss過濾器
據我所知,當ie8啓用了XSS過濾器的時候,在用戶代理或HTTP標頭中沒有任何變化。這留下了一些客戶端檢測過濾器的使用。是否有可能編寫一個測試頁面,告訴我過濾器是否處於活動狀態?
A
回答
3
我知道沒有辦法告訴。 IE瀏覽器在阻止通信時未能發出錯誤,並且無法檢查IE的javascript設置(或安全區域)。所以,你不知道發生了什麼。這個XSS過濾器是一個威脅。
Scott。
相關問題
- 1. IE8 XSS過濾器問題
- 2. XSS PHP日誌過濾器?
- 3. 檢查Java是啓用與否在IE8瀏覽器通過
- 4. 檢測cors是否啓用?
- 5. 檢測JavaScript是否啓用
- 6. 檢測Javascript是否啓用?
- 7. 在Safari/WebView中禁用XSS過濾器
- 8. Codeigniter會話xss過濾
- 9. 檢查是否存在過濾器
- 10. 通過此過濾器的XSS攻擊?
- 11. 如何檢測工作表上是否更改了過濾器?
- 12. EKF - 如何檢測過濾器是否收斂?
- 13. Django的escapejs過濾器和XSS
- 14. iOS 7:檢測App autoupdating是否啓用?
- 15. 檢測mbstring是否啓用PHP腳本
- 16. 如何檢測Vista UAC是否啓用?
- 17. 在移動Textarea申請XSS過濾器
- 18. 如何檢測用戶是否具有ActiveX過濾功能?
- 19. 如何檢測瀏覽器是否低於IE8?
- 20. 旁路XSS逃生過濾器
- 21. .NET檢查是否全文過濾器守護程序啓動器運行
- 22. DirectShow:檢測相關過濾器並添加這些過濾器?
- 23. 輸出中的XSS過濾...是否可以?
- 24. XSS過濾器無法在IE11中工作
- 25. 微型過濾器功能是否需要啓用APC?
- 26. Delphi - 確定Excel是否啓用了過濾器
- 27. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 28. CodeIgniter形式的XSS過濾
- 29. 你能檢測Cleartype是否通過JavaScript在PC上啓用?
- 30. 通過鼠標點擊檢測應用程序是否啓動?
沒有客戶端方法來檢測是否啓用了XSS過濾器。當然,您可以模擬XSS攻擊來檢測它,但這會向用戶顯示UI。當然,真正的問題是你爲什麼想要這樣做;如果您希望退出,請使用X-XSS-Protection。 http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx – EricLaw 2011-05-03 04:34:26