1
我試圖在IE11中檢查XSS是否可以阻止XSS。我注意到即使啓用了「XSS Filter」,也無法阻止XSS。爲什麼發生這種情況?它裏面是否有錯誤,或者我錯過了我應該做的事情?無論如何要克服這個問題?XSS過濾器無法在IE11中工作
A
回答
1
這可能是一些東西,這裏是一個關於它的帖子,並且站在了我的一部分,可能是適用的:
https://blog.whitehatsec.com/internet-explorer-xss-filter/
在最簡單的措辭問題反XSS過濾器僅比較來自用戶的不可信請求和來自網站的響應主體的反射,這些反射可能導致立即執行JavaScript或VBScript代碼。如果來自初始請求的注入反映在頁面上並不會立即導致JavaScript代碼執行,那麼來自注入的不可信數據將被標記爲可信數據,並且反XSS篩選器將不會在將來的請求中對其進行檢查。
相關問題
- 1. 過濾器無法在Struts2中工作
- 2. 過濾器無法在FileDialog中工作
- 3. React Fetch無法在IE11中工作
- 4. Bxslider無法在Firefox和IE11中工作
- 5. FileSaver saveAs無法在IE11中工作
- 6. SVGSVGElement.children無法在IE11中工作?
- 7. 過濾器無法正常工作
- 8. OnHistoryStateUpdated過濾器無法正常工作
- 9. Tweepy過濾器無法正常工作
- 10. 無法使Elasticsearch過濾器工作
- 11. 過濾器無法正常工作JSF
- 12. Grails過濾器:無法使其工作!
- 13. Servlet過濾器無法正常工作
- 14. Servlet過濾器無法正常工作
- 15. Drupal過濾器無法正常工作
- 16. 在Safari/WebView中禁用XSS過濾器
- 17. 在SearchView中過濾器無法在Android中工作
- 18. XSS PHP日誌過濾器?
- 19. IE8 XSS過濾器問題
- 20. IE11中的Xpath無法正常工作
- 21. Javascript document.contains無法在IE11上工作
- 22. AcceptOnceFileFilter保持其他過濾器無法在CompositeFileListFilter中工作
- 23. 複選框過濾器在AngularJS中無法正常工作
- 24. 獨特的過濾器無法在Angular.js中正常工作
- 25. Tuckey UrlRewrite過濾器無法在JSF表格中正常工作
- 26. 動態自定義過濾器無法在codeigniter中工作
- 27. Android搜索過濾器在gridview中無法正常工作?
- 28. DateBetweenFilter過濾器無法在燒瓶中工作admin
- 29. AngularJS器過濾器無法在Internet Explorer工作
- 30. 在移動Textarea申請XSS過濾器
但它不能防止即使是最簡單的攻擊矢量,例如''。根據我已經研究過的關於XSS Filter的文檔,它在用戶輸入上進行了正則表達式匹配,因此應該能夠阻止執行這個腳本。 – user3375226
你可以在你的IE瀏覽器中試試它,並檢查XSS Filter是否真正起作用。 – user3375226