【问题标题】:Microsoft edge v 17.17134 displays a # on postbackMicrosoft edge v 17.17134 在回发时显示 #
【发布时间】:2018-07-25 15:26:59
【问题描述】:

我最近偶然发现了 Microsoft Edge 最新版本 (17.17134) 的一个奇怪问题。

我有一个非常简单的经典 asp 表单,可以将数据发布到另一个 asp 表单。如果我发布一个包含

的字符串

输入

onclick=""

即使后面的代码看起来没问题,接收页面也只会显示一个“#”(见截图)

这是一个sn-p:

<!doctype html>
<html>
    <body>
        <form method="POST" action="to.asp">
            <input type="text" name="hidInnerHTML" id="hidInnerHTML" style="width:500px;" value="steve would like your input on what to do when you activate the onclick= method" />
            <br />
            <input type="submit" value="click me"/>
        </form>
    </body>
</html>

这是接收端的代码:

<!doctype html>
<html>
    <body>
        <div style="border:1px solid red;"></div>
    </body>
</html>

似乎post数据中的某些关键字会触发这种效果。 IE,chrome,可能是 Firefox,以前版本的 edge - 都可以正常工作。

有什么线索或想法吗?

我会尽我所能! :)

【问题讨论】:

标签: microsoft-edge


【解决方案1】:

在做了更多研究之后,我可以看到这里刚刚提出了这个确切的问题......

https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/19045578/

查看链接以获得更完整的解释,但简短的故事是您可以在您的网站上设置一个值为“0”的“X-XSS-Protection”响应标头,或者等待 Windows 10 Insider Preview 版本(内部版本 17758)的 Edge,其中包含此错误的修复。

Microsoft Edge 44.17758.1.0

Microsoft EdgeHTML 18.17758

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-02-22
    • 1970-01-01
    • 1970-01-01
    • 2020-04-11
    • 1970-01-01
    • 2021-10-19
    • 1970-01-01
    相关资源
    最近更新 更多