水曜以外もどうでしょう

北海道発。食べ歩きの記録グルメ情報や北海道の見どころなどをメモ替わりに書いています。

PREV | PAGE-SELECT | NEXT

≫ EDIT

クロスサイト スクリプトを防止するため・・という警告が出る

とあるブログにIEでアクセスしたら、以下のメッセージが出て正常に表示されないという話を聞いた。

ブラウザの上部に出る、あの警告メッセージだ。

Internet Explorerは、クロスサイト スクリプトを防止するために、このページを変更しました。詳細についてはここをクリックしてください。

IE警告


クリックしたら、この様な内容。

Windows Internet Explorerのヘルプより引用。


Internet Explorer はどのようにしてクロスサイト スクリプト攻撃から保護しますか?
Internet Explorer のクロスサイト スクリプト (XSS) フィルターは、ある Web サイトが別の Web サイトにスクリプト コードを追加するのを防ぐのに役立ちます。XSS フィルターは Web サイトのやりとりを監視し、攻撃の可能性を認識すると、自動的にスクリプト コードの実行をブロックします。その場合は、プライバシーおよびセキュリティを保護するために Web ページが変更されたことを知らせるメッセージが情報バーに表示されます。

変更された Web ページが正しく動作しない場合、Web サイトのホーム ページへと移動を試み、そして Web ページへ直接移動を試みます。それでもページが正しく動作しない場合は、Web サイトの管理者に問い合わせてください。



一般ユーザには少々難しい言葉が並んでいる。

対策は、、
そのようなメッセージを出すサイトへはアクセスしない。(笑)


というと身も蓋もないので、

[ツール]→[インターネット オプション]→[セキュリティ]タブ

で、「このゾーンのセキュリティのレベル」で、「レベルのカスタマイズ」から、
[スクリプト]→[XSSフィルターを有効にする]を「無効にする」にチェックする。

もちろん、セキュリティを下げるわけだから、リスクも伴う。



クロスサイトスクリプトの説明

wikipeiaの参考ページ
クロスサイトスクリプティング
http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0


分かりやすい記事がここ。
@IT アットマークアイティ
http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html

スポンサーサイト
応援宜しくお願いします。ポチ↓↓
fC2ブログランキング にほんブログ村 グルメブログ 北海道食べ歩きへ 人気ブログランキングへ


| Windows | 23:23 | comments:4| trackbacks:1| TOP↑

COMMENT

最近ずっと出ていてこの記事をみて解決しました。
有難うございました。

| dxdxdx | 2011/11/26 16:21 | URL |

Re: タイトルなし

dxdxdxさん、こんにちは。

お役に立てて良かったです。
この記事は検索などでたどり着かれる方が多く、みなさん、同じ症状で困っているのだなと実感しました。

よろしければまたいらしてください。

| 水曜以外も管理者 | 2011/11/27 12:47 | URL |

ありがとうございました

mixiのアプリリクエストを受けとろうとすると、
このエラーが出て困っていました。
ありがとうございました♪

| saki | 2011/12/18 01:24 | URL | ≫ EDIT

Re: ありがとうございました

sakiさま、コメントありがとうございます。

問題が解決してよかったですね。
お役に立ててうれしいです。

宜しければ、またご訪問ください。

| 水曜以外も管理者 | 2011/12/18 15:07 | URL |















非公開コメント

TRACKBACK URL

http://vmemo.blog36.fc2.com/tb.php/294-0daa05aa

TRACKBACK

クロスサイト スクリプトを防止するためにという警告が出る

最近ずっと半分位のサイトで「クロスサイト スクリプトを防止するために・・・」 と

| DX-DX-DX | 2011/11/26 16:36 |

PREV | PAGE-SELECT | NEXT