1
我试图在IE11中检查XSS是否可以阻止XSS。我注意到即使启用了“XSS Filter”,也无法阻止XSS。为什么发生这种情况?它里面是否有错误,或者我错过了我应该做的事情?无论如何要克服这个问题?XSS过滤器无法在IE11中工作
A
回答
1
这可能是一些东西,这里是一个关于它的帖子,并且站在了我的一部分,可能是适用的:
https://blog.whitehatsec.com/internet-explorer-xss-filter/
在最简单的措辞问题反XSS过滤器仅比较来自用户的不可信请求和来自网站的响应主体的反射,这些反射可能导致立即执行JavaScript或VBScript代码。如果来自初始请求的注入反映在页面上并不会立即导致JavaScript代码执行,那么来自注入的不可信数据将被标记为可信数据,并且反XSS筛选器将不会在将来的请求中对其进行检查。
相关问题
- 1. 过滤器无法在Struts2中工作
- 2. 过滤器无法在FileDialog中工作
- 3. React Fetch无法在IE11中工作
- 4. Bxslider无法在Firefox和IE11中工作
- 5. FileSaver saveAs无法在IE11中工作
- 6. SVGSVGElement.children无法在IE11中工作?
- 7. 过滤器无法正常工作
- 8. OnHistoryStateUpdated过滤器无法正常工作
- 9. Tweepy过滤器无法正常工作
- 10. 无法使Elasticsearch过滤器工作
- 11. 过滤器无法正常工作JSF
- 12. Grails过滤器:无法使其工作!
- 13. Servlet过滤器无法正常工作
- 14. Servlet过滤器无法正常工作
- 15. Drupal过滤器无法正常工作
- 16. 在Safari/WebView中禁用XSS过滤器
- 17. 在SearchView中过滤器无法在Android中工作
- 18. XSS PHP日志过滤器?
- 19. IE8 XSS过滤器问题
- 20. IE11中的Xpath无法正常工作
- 21. Javascript document.contains无法在IE11上工作
- 22. AcceptOnceFileFilter保持其他过滤器无法在CompositeFileListFilter中工作
- 23. 复选框过滤器在AngularJS中无法正常工作
- 24. 独特的过滤器无法在Angular.js中正常工作
- 25. Tuckey UrlRewrite过滤器无法在JSF表格中正常工作
- 26. 动态自定义过滤器无法在codeigniter中工作
- 27. Android搜索过滤器在gridview中无法正常工作?
- 28. DateBetweenFilter过滤器无法在烧瓶中工作admin
- 29. AngularJS器过滤器无法在Internet Explorer工作
- 30. 在移动Textarea申请XSS过滤器
但它不能防止即使是最简单的攻击矢量,例如''。根据我已经研究过的关于XSS Filter的文档,它在用户输入上进行了正则表达式匹配,因此应该能够阻止执行这个脚本。 – user3375226
你可以在你的IE浏览器中试试它,并检查XSS Filter是否真正起作用。 – user3375226