15 ноября 2010

Этот загадочный XSS фильтр в IE

Рано или поздно каждый наталкивается на "Internet Explorer has modified this page to help prevent cross-scripting…",
особенно в случае если на сайте используются разнообразные виджеты третьих сторон. 

К сожалению, IE не сообщает что именно он модифицировал. Таким образом поиск обычно сводится к методу научного тыка -
поштучному отключению виджетов до момента пока вредитель не будет обнаружен.

Мало кто в курсе, но есть замечательная тулза от МС

Так называемый Microsoft Application Compability Toolkit.

Утилита входящая в его поставку "Internet Explorer Compability Tool" - и есть то, что оптимизирует нахождение проблемы.

Комментариев нет:

Архив блога

What to do?

Problem:
you have site designed in a dark theme, saying dark background, white font.
By default google toolbar autocomplete cracks html for inputs or selects containg "email" "name" "address" and other buzzwords and changes background to yellow. As a result when visitor fills form, he enters text as white on yellow and can not easy validate his input
What to do?

Таги

Followers

item http://www.voronenko.com/2010/11/xss-ie.html