解决“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”的“问题”

最近一直对网络安全知识比较感兴趣,目前在看的书是网上推荐的《Web应用安全权威指南》。这本书提供下载一个虚拟机镜像,运行这个虚拟机可以在电脑浏览器上做书中的实验。

第66页涉及到一个XSS的实验,正常的效果是执行JavaScript,弹出一个对话框。我在照做的时候IE提示“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”(如图1)。

我先将地址加入可信站点,没有作用。这时想到以前给公司设置OA系统时,不但需要加可信站点,还需要更改“自定义级别”的内容。通过查找,终于发现了一个选项:启用XSS筛选器。将其禁用(如图2),问题解决(如图3)。

这个是IE为了安全性考虑的一个措施,但实验环境有时为了更好的看到效果,还是得关闭这些功能。或者说,这些知识已经早已out了?

图1

图2

图3

时间: 2024-10-03 04:23:04

解决“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”的“问题”的相关文章

跨站点脚本编制-XSS 描述及解决方法

跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点.本文中,描述了这种问题的本质.它是如何起作用的,并概述了一些推荐的修正策略. 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获得更愉快的体验.动态内容是由某些服务器进程生成的内容,它可以根据用户的设置和需要在提交时表现出不同的行为和产生不同的显示.动态网站存在着一个称为“跨站点脚本编制”(也称为“XSS”)的威胁,而这是静态网站所没有的. “一个网页可以包含由服务器生成的.并且由客户机

Internet explorer 已停止工作

今天本想用IE调试程序的,结果打开后一直出现Internet explorer已停止工作的错误. 一.打开 控制面板>Internet选项>高级>还原高级设置和重置 , 然后重启电脑. 二.打开 控制面板>程序和功能>打开或关闭Windows功能>取消Internet Explorer>确定>重启电脑 控制面板>程序和功能>打开或关闭Windows功能>添加Internet Explorer>确定>重启电脑 三.如果以上两种方法

win7 IE9 internet explorer[IE] [IE 9]已停止工作

最近这几天,一打开IE9浏览器就会弹出「Internet Explorer 已经停止工作」的信息.网上有很多的地方在讨论这个问题,出现这个问题的最大可能性便是浏览器加载项所致. 首先就重置浏览器,但是问题依旧 后来,可以去微软官网下载Fix It修复工具,对IE9无法开启的问题进行修复.执行Fix It修复程序以后,执行结果说未检测到任何问题,郁闷啊~~~ 后来用Google 搜索了下,内容如下: 这个可能是由于硬件或硬件驱动程序不兼容所导致.在IE9中利用GPU呈现HTML5.使用Direct

AppStore下载失败使用已购页面再试一次解决方法

AppStore载失败 使用已购页面再试一次解决方法 工具/原料 Mac OS 方法/步骤 1.大家可以先试试更改系统 DNS 的方法,由于苹果的 App Store 应用商店在国外,所以 DNS 如果不好会直接影响应用的下载以及更新.直接点击屏幕顶部系统状态栏中的网络图标,再点击“打开网络偏好设置”选项,如图所示. 2.在网络设置窗口中,选中当前已经连接的网络,再点击底部的“高级”按钮,如图所示. 3.接着在网络接口的设置界面中,点击顶部导航栏中的 DNS 栏目,如图所示. 4.随后在 DNS

Internet Explorer研究1-5章节

一.About Browser Extensions关于浏览器扩展 Browser extensions allow developers to provide easy access to their browser enhancements by adding elements (like an Explorer Bar) to the default user interface. This enables developers to create Explorer Bars and ad

Internet Explorer 浏览器在同一时刻只能从同一域名下载两个文件。

Internet Explorer 浏览器在同一时刻只能从同一域名下载两个文件.至于原因请见 MSDN Blogs:<Internet Explorer and Connection Limits>,如何解除限制请见微软客户帮助与支持主页:<如何将 Internet Explorer 配置为可以同时进行两个以上的下载会话>.不管 Firefox 有多火,无可否认,IE 仍然是浏览器市场的老大.所以,在做系统架构时,不得不去考虑 IE  同时只能从同一域名下载两个文件的限制.如果超过

Internet Explorer 11 Enterprise Mode 详解

白驹过隙,已经三月未能及时更新博文,今天为大家分享有关IE 11 Enterprise Mode(企业模式)两个章节内容,之前看到好多群里讨论有关IE11企业模式的问题,这里简单做一下汇总,第一章为IE11企业模式详解,第二章为企业模式排错,希望对大家理解IE 11 Enterprise Mode的含义及企业批量开启及排错有帮助,谢谢. 一.IE 11企业模式简介: 企业模式是可以在 Windows 8.1 更新和 Windows 7 设备的 Internet Explorer 11 上运行的一

如何使用BHO定制你的Internet Explorer浏览器

一.简介 有时,你可能需要一个定制版本的浏览器.在这种情况下,你可以自由地把一些新颖但又不标准的特征增加到一个浏览器上.结果,你最终有的只是一个新但不标准的浏览器.Web浏览器控件只是浏览器的分析引擎.这意味着仍然存在若干的与用户接口相关的工作等待你做――增加一个地址栏,工具栏,历史记录,状态栏,频道栏和收藏夹等.如此,要产生一个定制的浏览器,你可以进行两种类型的编程――一种象微软把Web浏览器控件转变成一个功能齐全的浏览器如Internet Explorer:一种是在现有的基础上加一些新的功能

Internet Explorer 浏览器的创新之处

在 Internet Explorer 成为大家都恨之入骨的浏览器的很久以前,它曾是整个互联网的创新驱动力.有时候我们很难记得那些在 IE 6 成为全世界 web 开发者的灾难之前 IE 所作的贡献.不管你信不信,正因为有了 IE 4—6,才会有我们现在所知的 web 开发.IE 的一些独特的功能过去就曾是事实标准,后来成为了官方标准最终进入了 HTML5 规范.人们也许很难相信,对于我们现在认为理所应当的功能中有很大一部分名仕娱乐城都应该要归功于 IE,但快速地回顾一下历史可以让我们知道的确如