2
是否有一种方法可以检测到使用ie8的用户是否启用了XSS过滤器?检测是否启用ie8 xss过滤器
据我所知,当ie8启用了XSS过滤器的时候,在用户代理或HTTP标头中没有任何变化。这留下了一些客户端检测过滤器的使用。是否有可能编写一个测试页面,告诉我过滤器是否处于活动状态?
A
回答
3
我知道没有办法告诉。 IE浏览器在阻止通信时未能发出错误,并且无法检查IE的javascript设置(或安全区域)。所以,你不知道发生了什么。这个XSS过滤器是一个威胁。
Scott。
相关问题
- 1. IE8 XSS过滤器问题
- 2. XSS PHP日志过滤器?
- 3. 检查Java是启用与否在IE8浏览器通过
- 4. 检测cors是否启用?
- 5. 检测JavaScript是否启用
- 6. 检测Javascript是否启用?
- 7. 在Safari/WebView中禁用XSS过滤器
- 8. 检查是否存在过滤器
- 9. 通过此过滤器的XSS攻击?
- 10. 如何检测工作表上是否更改了过滤器?
- 11. 在移动Textarea申请XSS过滤器
- 12. 如何检测Vista UAC是否启用?
- 13. 检测mbstring是否启用PHP脚本
- 14. 如何检测用户是否具有ActiveX过滤功能?
- 15. 如何检测浏览器是否低于IE8?
- 16. 旁路XSS逃生过滤器
- 17. 输出中的XSS过滤...是否可以?
- 18. Delphi - 确定Excel是否启用了过滤器
- 19. 微型过滤器功能是否需要启用APC?
- 20. 你能检测Cleartype是否通过JavaScript在PC上启用?
- 21. 检测Cookie是否通过IWebBrowser2启用接口
- 22. 检测是否通过Java启用了Cookie
- 23. 检查引用库中的过滤器是否成功调用
- 24. 检测wifi是否启用(不管它是否已连接)
- 25. .htaccess是否可以检测浏览器是否启用或禁用javascript?
- 26. 检测麦克风是否开启
- 27. 功能检测支持svg过滤器
- 28. DirectShow过滤器检测特定频率
- 29. 未检测到Logstash过滤器配置
- 30. 如何在重启后检测Windows服务器是否可用?
没有客户端方法来检测是否启用了XSS过滤器。当然,您可以模拟XSS攻击来检测它,但这会向用户显示UI。当然,真正的问题是你为什么想要这样做;如果您希望退出,请使用X-XSS-Protection。 http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx – EricLaw 2011-05-03 04:34:26