溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近一直對網絡安全知識比較感興趣,目前在看的書是網上推薦的《Web應用安全權威指南》。這本書提供下載一個虛擬機鏡像,運行這個虛擬機可以在電腦瀏覽器上做書中的實驗。
第66頁涉及到一個XSS的實驗,正常的效果是執行JavaScript,彈出一個對話框。我在照做的時候IE提示“Internet Explorer已對此頁面進行了修改,已幫助阻止跨站點腳本。”(如圖1)。
我先將地址加入可信站點(如圖2),沒有作用。這時想到以前給公司設置OA系統時,不但需要加可信站點,還需要更改“自定義級別”的內容。通過查找,終于發現了一個選項:啟用XSS篩選器。將其禁用(如圖3),問題解決。
這個是IE為了安全性考慮的一個措施,但實驗環境有時為了更好的看到效果,還是得關閉這些功能。或者說,這些知識早已out了?
圖1
圖2
圖3
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
