我有一个页面,其中包含一个动态js脚本,具体取决于我正在访问的页面。但是,我从一些IE8访问者的日志中收到错误,看起来实际的请求 - url完全被提到的脚本。
这是应该取的:
<script type="text/javascript" src="?partial=filterjs&json=true&viewall"></script>
转换为/ sv / 5 / outlet?partial = filterjs&amp; json = true&amp; viewall
然而,查看我的日志,我看到的内容如下:
/sv/5/outlet?partial=filterjs&json=truepor</a></li></ul></h2></li><li%20class=
/sv/7/jackor?partial=filteent/view/teams
它似乎截断了网址,并在稍后出现的实际标记中附加随机内容(事后,事实上,虽然大约在相同的偏移处)
我首先认为它与IE8实现的新XSS过滤器有关,但尝试使用HTTP标头禁用它
X-XSS-Protection: 0
没有成功。
我无法在自己的机器上重现此错误,但这种情况每天发生几次(在每天约3000次访问的网站上)。根据用户代理(NT 5.1,6.0和6.1),XP,Vista和Win7都会发生这种情况。
有人认识到这种行为吗?
答案 0 :(得分:6)
是的,这是Internet Explorer中前瞻下载程序中的known bug,在执行前瞻下载时,它会删除页面的4k部分。
这有时意味着页面中资源的URL被剪切并与页面中的其他文本组合,导致请求的URL不正确。
前瞻下载程序仅用于尝试预先填充缓存,当页面中实际需要资源时,将使用正确的URL请求,因此用户不会在页面中遇到任何错误