IE8에는 InPrivate Filtering이라는 기능이 있습니다.이 기능은 'n'개 이상의 다른 사이트의 웹 페이지에서 발견되는 스크립트를 차단합니다.IE8에서 내 CDN 호스팅 jQuery를 깨뜨릴 수 있습니까?
나는이 기능에 대해 열광하고있는 가장 최근의 'Security Now' podcast를 듣고 있습니다.
동시에 나는 NOOO를 외친다! * # & $ - 내 사이트 (다른 많은 것들도 그렇듯이)에는 다음 (jQuery + SWFObject)이 포함되어 있기 때문에 *. 즉, Google's CDN을 사용하여 jQuery를 호스팅합니다.
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/swfobject/2.1/swfobject.js"></script>
그래서 거래가 어떻게됩니까? CDN에서 jQuery 및 swfobject를 사용하여 중단해야합니까?
다른 사람들은 무엇을하고 있습니까?
** 편집 : ** 신뢰할 수있는 사이트 목록을 유지하는지 알 수는 없지만 Microsoft의 this에 따르면 InPrivate 필터링은 세션마다 있습니다. 적어도 누군가는 모든 세션을 적극적으로 활성화해야합니다.
InPrivate 필터링은 기본적으로 해제되어 있으므로 세션별로 사용하도록 설정해야합니다. 이 기능을 사용하려면 안전 메뉴에서 InPrivate Filtering 을 선택하십시오. 액세스하고 Internet Explorer 8에 대해 서로 다른 필터링 옵션을 관리하려면 Safety 메뉴에서 InPrivate 필터링 설정을 선택하십시오. InPrivate Browsing 세션을 끝내려면 브라우저 창을 닫으십시오.
그리고 MS 자신 – orip
실제로 피싱/스파이웨어/바이러스 문제에 큰 구멍을 내 버릴 수있는 기능을 추가하기 위해 Microsoft에 맡겨 ... 자신의 CDN에 jQuery를 개최 , 그리고 바보 같은 이름 (그들은 이미 그것을 판매하려고 노력하고있어, 그게 문제 야), 그리고 세션마다 활성화 요구 사항. 물론 "배워서"자동으로 나쁜 스크립트를 차단하거나 이미 결함이있는 브라우저에 가치를 추가하지는 않을 것입니다. – Sneakyness