2
Existe-t-il une méthode permettant de détecter si un utilisateur utilisant ie8 a activé le filtre XSS? Pour autant que je sache, rien ne change dans l'User Agent ou dans les en-têtes http quand ie8 a activé le filtre XSS et quand ce n'est pas le cas. Cela laisse une certaine détection côté client de l'utilisation du filtre. Serait-il possible d'écrire une page de test qui me dira si le filtre est actif?Détecte si le filtre x8 ie8 est activé
Aucune méthode côté client ne permet de détecter si le filtre XSS est activé. Vous pourriez, bien sûr, simuler une attaque XSS pour la détecter, mais cela montrerait l'interface utilisateur à l'utilisateur. Bien sûr, la vraie question est de savoir pourquoi vous voudriez faire cela; Si votre espoir est de vous désinscrire, utilisez X-XSS-Protection. http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx – EricLaw