我有一个要由w3c验证的页面。在开发人员菜单中,我有一个类似于以下内容的验证链接:
<form action="http://validator.w3.org/check" method="post" style="display:inline">
<textarea name="fragment" cols='0' rows='0' style="display:none;">{$page_content}</textarea>
<a href="#" onclick="$(this).closest('form').submit()" title="Validate the XHTML of this page.">XHTML</a>
</form>
$ page_content是一个包含页面源代码的字符串。当我存储源代码时,我使用htmlspecialchars来编码特殊字符。此验证链接在Chrome和FireFox上运行良好,但在Internet浏览器中,当我点击提交链接时,浏览器会停止并显示一条错误消息,指出它已修改页面以帮助防止跨站点脚本编写。
还有另一种方法可以解决这个问题吗?您可以为w3c提供要验证的页面的URI,但是用户必须使用id登录才能看到我尝试验证的页面。我提前感谢所有投入。谢谢:))
编辑:我的最终目标是建立一个链接,将我的网页源代码提交给w3c的XHTML验证器。
答案 0 :(得分:0)
答案 1 :(得分:0)
不修改浏览器设置的唯一方法是在服务器上设置代理脚本,使用libcurl将数据转发到http://validator.w3.org/check并打印结果。这样,所有跨站点流量都会移动到没有此类限制的服务器端。
还有其他选项,例如设置您自己的验证器本地副本。 See the validator documentation了解更多详情。
答案 2 :(得分:0)
您可以通过发送following HTTP标头,逐页禁用IE的XSS过滤器。
X-XSS-Protection: 0