Internet explorer изменил эту страницу для предотвращения запуска межсайтовых сценариев

Обновлено: 06.07.2024

Я пытаюсь реализовать обходной путь для отсутствующей функциональности CORS в Internet Explorer. Для GET запроса я использую JSONP, здесь нет проблем. Для небольших запросов POST/DELETE/PUT я также использую JSONP, туннелируя запросы через GET, но это не работает для больших запросов (потому что длина GET URL ограничена). Поэтому для больших данных я пытаюсь реализовать форму POST через iframe. Я не могу прочитать ответ от этого POST из-за политики того же происхождения, поэтому я получаю ответ через запрос JSONP GET после публикации данных. Работает отлично, но иногда я получаю странное предупреждение в IE 9:

Таким образом, мой обходной путь все еще работает, даже когда появляется это предупреждение, но я хотел бы знать, что именно вызывает это предупреждение, чтобы, возможно, я мог изменить свой обходной путь CORS, чтобы избавиться от этого предупреждения. Какие-нибудь намеки?

1 ответ

Я хочу, чтобы отключить сайт в сети Интернет, крест Explorer сценариев фильтр xss на моем сайте. Можно ли это сделать через web.config или на веб-странице aspx? Спасибо.

Например, у меня есть обработчик MyPage.ashx?parameter=1&parameter=2 если кто-то добавил в конце url <script>alert('Test')</script> MyPage.ashx?parameter=1&parameter=2<script>alert('Test')</script> javascript будет выполняться на стороне клиента Есть ли вообще.

Вы можете настроить заголовок X-XSS-Protection на своем сервере. Это подскажет IE отключить защиту XSS на вашем сайте.

Похожие вопросы:

Мой сайт Laravel5 использует токены csrf для предотвращения атак CSRF. На Chrome и Firefox все работает нормально. Я отправил сайт для тестирования моему клиенту, и когда он использует интернет.

Возможный Дубликат : Запуск сети 6 Explorer, Explorer 7 Интернет и сети Explorer 8 на одном компьютере Есть ли способ, чтобы иметь интернет Explorer 6.0, интернет Explorer 7.0 и интернет Explorer.

Я хочу, чтобы отключить сайт в сети Интернет, крест Explorer сценариев фильтр xss на моем сайте. Можно ли это сделать через web.config или на веб-странице aspx? Спасибо.

Например, у меня есть обработчик MyPage.ashx?parameter=1&parameter=2 если кто-то добавил в конце url <script>alert('Test')</script>.

Мы планируем использовать TinyMce в JSP. У нас есть стандартный фильтр безопасности, который отслеживает входные данные из форм. Он идентифицирует небезопасный ввод кода при попытке любых.

Я помещаю на страницу с одним доменом iframe, который указывает на другой домен. Все работает нормально. Затем я отправляю на iframe форму методом POST, когда приходит ответ, Internet Explorer.

Я использую интернет Explorer 11 и SharePoint 2010. Я создал простую страницу HTML с CSS, JavaScript и jQuery. Я разместил свою страницу на странице a SharePoint. Я добавил простой WebPart.

Я новичок в VueJS. Я начинаю изучать директиву v-html. Мой вопрос заключается в следующем: как санировать выходные данные, чтобы предотвратить атаки межсайтовых сценариев?

Читайте также: