分类: XSS (1)

IE XSS筛选器的误判

最近我在往博客文章中添加评论功能后,发现使用IE访问某一篇文章的页面总是弹出警告:“Internet Explorer 已对此页面进行了修改,以帮助阻止跨站点脚本”。通过Fiddler不断调试和测试,发现是因为这篇文章的标题以 JavaScript:开头,然后触发IE的XSS筛选器认为这是一个跨站点脚本攻击。其实文章标题中并不含有任何JavaScript脚本语句,只不过是以 JavaScript: 为开头,却最终导致XSS筛选器误判一个正常的页面。


2015年6月12日
阅读全文