Być może masz już wiadomości o nowych XSSFilter w IE8.0 ale chciałem echo go tutaj, ponieważ jest to dość poważne nowego wydania. It does a great job zapobiegania najbardziej na ataki XSS odzwierciedlenie w jego domyślną dla użytkowników przeglądarki kiedy trafienia produkcji. Bardzo fajne rzeczy. By the way, drugi link powyżej ma również sneak zaglądać do innej funkcji bezpieczeństwa w IE8.0, jeśli spojrzeć z bliska.
Pomyśl o XSSFilter noscript jak w Firefoksie, ale bez wyłączania JS część funkcjonalności, oraz w odróżnieniu od noscript, to domyślnie w przeglądarce, więc wpływ będzie o wiele więcej ludzi. David Ross (gość którzy wyszli z pojęciem cross-site scripting w pierwszej kolejności, btw) napisał, aby uruchomić to narzędzie walki z problemem był dla myślenia o 8 lub więcej lat od czasu, że papier był pierwszym autorem. Nie jest doskonała, nie get mnie źle, ale jest to ogromny krok naprzód w dobrym kierunku, i byłem ogromnie zaszczycony, aby być jej częścią, ponieważ myślę, że będzie miał wielki pozytywny wpływ na bezpieczeństwo konsumenta bezpieczeństwa, podczas gdy nam golonka draggers sposób dowiedzieć się, aby strony internetowe, aby rozpocząć zabezpieczanie się.
Następna na liście życzeń? Treść ograniczeń!
