IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記
はせがわさんが、IE8Bata2に搭載される予定のXSS Filterの記事を翻訳されています。
ここいたいなぁ・・
多くの開発者向けの優れたツールが、Webサイト/アプリケーションでXSSを軽減させるために存在していますが、これらのツールは平均的なユーザがWebを閲覧しているときのXSSの発動を予防するには至りません。
IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記
こういう回避方法になっちゃうのか・・・・
Webデベロッパーは、コンテンツにおいてフィルタを無効にしたいと思うかもしれません。その場合、HTTPヘッダにて
X-XSS-Protection: 0
と設定してください。
IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記