yuqian268 2015-12-14 09:11
浏览 891

ie启用XSS情况下java如何实现跨站点访问

应用有访问外站地址,ie禁用XSS的情况下无法正常访问页面,现在不想通过修改ie的安全设置实现跨站点访问
,有人说是通过 response.addHeader("X-XSS-Protection","0"); 可以实现ie禁用xss的功能,但在页面和过滤器都试过此代码,没有起作用,不知道还有什么办法
大概的操作是:点击菜单会访问action跳转到页面,在页面加载的时候执行:$(document).ready(function(){
$("#iframe").attr("src",src);
});
此时的src和刚开始跳转的jsp页面属于两个域

  • 写回答

0条回答 默认 最新

    报告相同问题?

    悬赏问题

    • ¥100 set_link_state
    • ¥15 虚幻5 UE美术毛发渲染
    • ¥15 CVRP 图论 物流运输优化
    • ¥15 Tableau online 嵌入ppt失败
    • ¥100 支付宝网页转账系统不识别账号
    • ¥15 基于单片机的靶位控制系统
    • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
    • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
    • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
    • ¥15 手机接入宽带网线,如何释放宽带全部速度