解决“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”的“问题”

最近一直对网络安全知识比较感兴趣,目前在看的书是网上推荐的《Web应用安全权威指南》。这本书提供下载一个虚拟机镜像,运行这个虚拟机可以在电脑浏览器上做书中的实验。

第66页涉及到一个XSS的实验,正常的效果是执行JavaScript,弹出一个对话框。我在照做的时候IE提示“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”(如图1)。

我先将地址加入可信站点,没有作用。这时想到以前给公司设置OA系统时,不但需要加可信站点,还需要更改“自定义级别”的内容。通过查找,终于发现了一个选项:启用XSS筛选器。将其禁用(如图2),问题解决(如图3)。

这个是IE为了安全性考虑的一个措施,但实验环境有时为了更好的看到效果,还是得关闭这些功能。或者说,这些知识已经早已out了?

图1

图2

图3

时间: 01-19

解决“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”的“问题”的相关文章

Internet Explorer 浏览器在同一时刻只能从同一域名下载两个文件。

Internet Explorer 浏览器在同一时刻只能从同一域名下载两个文件.至于原因请见 MSDN Blogs:<Internet Explorer and Connection Limits>,如何解除限制请见微软客户帮助与支持主页:<如何将 Internet Explorer 配置为可以同时进行两个以上的下载会话>.不管 Firefox 有多火,无可否认,IE 仍然是浏览器市场的老大.所以,在做系统架构时,不得不去考虑 IE  同时只能从同一域名下载两个文件的限制.如果超过

Internet Explorer 11 Enterprise Mode 详解

白驹过隙,已经三月未能及时更新博文,今天为大家分享有关IE 11 Enterprise Mode(企业模式)两个章节内容,之前看到好多群里讨论有关IE11企业模式的问题,这里简单做一下汇总,第一章为IE11企业模式详解,第二章为企业模式排错,希望对大家理解IE 11 Enterprise Mode的含义及企业批量开启及排错有帮助,谢谢. 一.IE 11企业模式简介: 企业模式是可以在 Windows 8.1 更新和 Windows 7 设备的 Internet Explorer 11 上运行的一

如何使用BHO定制你的Internet Explorer浏览器

一.简介 有时,你可能需要一个定制版本的浏览器.在这种情况下,你可以自由地把一些新颖但又不标准的特征增加到一个浏览器上.结果,你最终有的只是一个新但不标准的浏览器.Web浏览器控件只是浏览器的分析引擎.这意味着仍然存在若干的与用户接口相关的工作等待你做――增加一个地址栏,工具栏,历史记录,状态栏,频道栏和收藏夹等.如此,要产生一个定制的浏览器,你可以进行两种类型的编程――一种象微软把Web浏览器控件转变成一个功能齐全的浏览器如Internet Explorer:一种是在现有的基础上加一些新的功能

Internet Explorer 浏览器的创新之处

在 Internet Explorer 成为大家都恨之入骨的浏览器的很久以前,它曾是整个互联网的创新驱动力.有时候我们很难记得那些在 IE 6 成为全世界 web 开发者的灾难之前 IE 所作的贡献.不管你信不信,正因为有了 IE 4—6,才会有我们现在所知的 web 开发.IE 的一些独特的功能过去就曾是事实标准,后来成为了官方标准最终进入了 HTML5 规范.人们也许很难相信,对于我们现在认为理所应当的功能中有很大一部分名仕娱乐城都应该要归功于 IE,但快速地回顾一下历史可以让我们知道的确如

CVE-2010-0483分析 Microsoft Internet Explorer 6/7/8 - &#39;winhlp32.exe&#39; &#39;MsgBox()&#39; Remote Code Execution

相关资料:https://www.exploit-db.com/exploits/11615/ 目的是为了了解漏洞执行的流程. 根据资料准备服务端环境: 用一台win7当做是服务器,需要在win7上共享一个文件夹用于客户端访问.我的测试环境共享的文件夹是www. (1)启用Guest来宾账户,共享文件夹时将Guest添加读权限.此时在win7本机上应能访问,但在局域网的XP虚拟机无法访问  \\192.168.0.11\www\ (2)运行 secpol.msc 打开本地安全策略->本地策略->

关于windows 下每次打开IE 8都弹出欢迎使用Internet Explorer 8 弹窗的关闭方法

今天笔者在安装完windows 操作系统后,发现了一个问题,即每次打开IE 8浏览器,都会弹出一个欢迎界面: 弹窗标题为:设置windows Internet Explorer,具体内容如下图所示: 经过研究发现,最终还是找到关闭弹窗信息的方法,具体步骤如下: 1.运行:gpedit.msc进入组策略管理 2.找到,计算机配置--管理模板--Windows 组件--Internet Explorer,下的[阻止执行首次运行自定义设置] 3.右键编辑,将此项配置成 已启动,选择所需的选项处设置为:

SharePoint 2010 自定义页面出现“项目可能已被其他用户删除或重命名”问题跟踪

异常详细信息: Microsoft.SharePoint.SPException: 位置 http://portal/Pages/ShowArticle.aspx?id=19&mylist=866e1c61-f4a5-46ec-9773-9bb1caf1109c 处不存在任何项目.项目可能已被其他用户删除或重命名. 解决方式:自定义的页面中,参数名称不能使用ID,List,View等系统已经使用的.调试的时候不会出现什么症状,但是实际部署好后,会随机出现以上错误,请小心使用. 堆栈跟踪: [SP

无法打开这个应用,无法使用内置管理员账户打开 Internet Explorer

windows2012系统打开IE浏览器时出错:    无法打开这个应用,无法使用内置管理员账户打开Internet Explorer     解决办法:     开始--控制面板--Internet 选项--程序--"IE 磁贴用于打开桌面上的 Internet Explorer"前打勾

CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞

[CNNVD]Microsoft Internet Explorer 8 远程执行代码漏洞(CNNVD-201305-092) Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器.         Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞,该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存.攻 击者可能拥有一个特制的网站,