IE8跨站点脚本过滤器似乎导致我们的应用程序出现一些间歇性问题。说实话,我还没有孤立它,它可能是某种IE8插件,或者一些安全软件,但似乎至少与IE8中的新xss过滤器有某种关系。IE8 XSS过滤器问题
我已经做了一些初步的研究,和我有问题,我似乎无法找到确切是什么原因导致IE8 XSS过滤器在踢可靠,详细的文档。
在我们的例子中,html页面由我们的应用程序创建的应用程序可以在任何地方生活(通常在用户的网站上,但也可以是本地文档,或者可以通过电子邮件发送给某人作为附件),但将表单发回到另一个网站(我们的网站)表单的属性是完整的url,而不是相对的。请注意,这里没有ajax - 只是一个标准的html表单发布数据。
什么似乎正在发生(虽然我们不能再现它)是IE8从页面去掉action = url,从而导致点击SUBMIT按钮什么也不做(没有错误,没有任何反应 - 精彩)。
据我所知,xss过滤器不应该这样做,但它又是一种粗略的方式。我怀疑也许其他一些附加软件或安全软件可能会导致这种情况,但到目前为止,我们一直无法将其隔离。
有没有专家对这类问题有一定的了解,这些问题可能会让我有所了解或指引我朝着正确的方向发展?
谢谢。
同一问题。我真的认为这不是一个XSS过滤器问题。 – OneNerd 2009-10-05 19:09:51