IE8、IE9 的 XSS 筛选器关闭方式、方法

从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的.但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了.

如果你是站长请使用X-XSS-Protection响应头关闭:

X-XSS-Protection: 0;

X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头.

如果你没有权利更改网站设置,那么你可以:

打开IE->菜单栏->安全->Internet->自定义级别->脚本->启用XSS筛选器->关闭->确定

//如果,你是一名跨站师,那么,请转发以上内容.

From：http://zone.wooyun.org/content/214

本文“IE8、IE9 的 XSS 筛选器关闭方式、方法”，来自：Nuclear'Atk 网络安全研究中心，本文地址：http://lcx.cc/?i=2491，转载请注明作者及出处！