2
IE8跨站點腳本過濾器似乎導致我們的應用程序出現一些間歇性問題。說實話,我還沒有孤立它,它可能是某種IE8插件,或者一些安全軟件,但似乎至少與IE8中的新xss過濾器有某種關係。IE8 XSS過濾器問題
我已經做了一些初步的研究,和我有問題,我似乎無法找到確切是什麼原因導致IE8 XSS過濾器在踢可靠,詳細的文檔。
在我們的例子中,html頁面由我們的應用程序創建的應用程序可以在任何地方生活(通常在用戶的網站上,但也可以是本地文檔,或者可以通過電子郵件發送給某人作爲附件),但將表單發回到另一個網站(我們的網站)表單的屬性是完整的url,而不是相對的。請注意,這裏沒有ajax - 只是一個標準的html表單發佈數據。
什麼似乎正在發生(雖然我們不能再現它)是IE8從頁面去掉action = url,從而導致點擊SUBMIT按鈕什麼也不做(沒有錯誤,沒有任何反應 - 精彩)。
據我所知,xss過濾器不應該這樣做,但它又是一種粗略的方式。我懷疑也許其他一些附加軟件或安全軟件可能會導致這種情況,但到目前爲止,我們一直無法將其隔離。
有沒有專家對這類問題有一定的瞭解,這些問題可能會讓我有所瞭解或指引我朝着正確的方向發展?
謝謝。
同一問題。我真的認爲這不是一個XSS過濾器問題。 – OneNerd 2009-10-05 19:09:51