IE8 XSS过滤器问题

时间:2009-09-30 14:35:48

标签: internet-explorer-8 filter xss

IE8跨站点脚本过滤器似乎导致我们的应用程序出现一些间歇性问题。说实话,我还没有把它隔离开来,它可能是某种IE8附加组件,或者一些安全软件,但似乎至少与IE8中的新xss过滤器有一些关系。

我做了一些初步的研究,我遇到的问题是,我似乎无法找到可靠,详细的文档来确切了解导致IE8 xss过滤器的原因。

在我们的案例中,我们的应用程序创建的html页面可以在任何地方生活(通常在用户网站上,但也可以是本地文档,或者可以作为附件通过电子邮件发送给某人),但是表单会回复到另一个站点(我们的站点),因此表单的action属性是一个完整的url,而不是相对的url。请注意,此处没有ajax - 只是标准的html表单发布数据。

似乎正在发生的事情(尽管我们还不能重现)是IE8从页面中删除了action = url,从而导致点击SUBMIT按钮什么都不做(没有错误,没有任何反应 - 很棒)。

据我所知,xss过滤器不应该这样做,但同样,它是粗略的。我怀疑也许其他一些附加软件或安全软件可能导致这种情况,但到目前为止,我们无法将其隔离。

是否有专家对这类问题有一定的了解,可以说明问题或指出正确的方向?

感谢。

3 个答案:

答案 0 :(得分:0)

您是否尝试在管理员模式下启动IE8并查看它是否有效?我的经验是安全性通常是我的网页失败时问题的根源。

答案 1 :(得分:0)

如果是XSS过滤器,IE应弹出一条信息性消息,说明发生了什么。鉴于您对HTML文件所在位置的描述,我认为问题在于它是跨越不同安全区域的POST,这使得IE不喜欢它,尤其是当HTML页面通过电子邮件发送给某人时。

答案 2 :(得分:0)

documentation为我解决了类似的问题。