2
ie8을 사용하는 사용자가 XSS 필터를 사용할 수 있는지 여부를 감지 할 수있는 방법이 있습니까?ie8 xss 필터가 활성화되었는지 감지
내가 말할 수있는 한, ie8에 XSS 필터가 활성화되어있을 때와 사용하지 않았을 때 사용자 에이전트 또는 http 헤더에서 변경된 사항은 없습니다. 따라서 클라이언트 측에서 필터 사용을 감지하게됩니다. 필터가 활성화되었는지 알려주는 테스트 페이지를 작성할 수 있습니까?
XSS 필터 사용 여부를 확인하는 클라이언트 측 방법은 없습니다. 물론 XSS 공격을 탐지하여이를 탐지 할 수는 있지만 사용자에게 UI가 표시됩니다. 물론, 진짜 질문은 왜 그렇게하고 싶은지입니다. 옵트 아웃을 원하는 경우 X-XSS- 보호를 사용하십시오. http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx – EricLaw