从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的.但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了.

如果你是站长请使用X-XSS-Protection响应头关闭:

X-XSS-Protection: 0;

X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头.

如果你没有权利更改网站设置,那么你可以:

打开IE->菜单栏->安全->Internet->自定义级别->脚本->启用XSS筛选器->关闭->确定

//如果,你是一名跨站师,那么,请转发以上内容.

From:http://zone.wooyun.org/content/214