您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
最近一直对网络安全知识比较感兴趣,目前在看的书是网上推荐的《Web应用安全权威指南》。这本书提供下载一个虚拟机镜像,运行这个虚拟机可以在电脑浏览器上做书中的实验。
第66页涉及到一个XSS的实验,正常的效果是执行JavaScript,弹出一个对话框。我在照做的时候IE提示“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”(如图1)。
我先将地址加入可信站点(如图2),没有作用。这时想到以前给公司设置OA系统时,不但需要加可信站点,还需要更改“自定义级别”的内容。通过查找,终于发现了一个选项:启用XSS筛选器。将其禁用(如图3),问题解决。
这个是IE为了安全性考虑的一个措施,但实验环境有时为了更好的看到效果,还是得关闭这些功能。或者说,这些知识早已out了?
图1
图2
图3
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。