标签: asp.net browser internet-explorer-8 xss httpbrowsercapabilities
是否有一种方法可以检测使用ie8的用户是否启用了XSS过滤器?
据我所知,当ie8启用XSS过滤器时,用户代理或http头中没有任何变化。这留下了一些客户端检测过滤器的使用。是否可以编写一个测试页面来告诉我过滤器是否处于活动状态?
答案 0 :(得分:3)
我知道无从告知。 IE在阻止通信时无法抛出错误,也就是说无法检查IE中有哪些设置(或安全区域)。所以,你不知道发生了什么。这个XSS过滤器是一个威胁。
斯科特。