跨站脚本漏洞(Cross Site scr ipt)允许在一个合法的站点上插入非法的脚本•恶意的脚本在客户机上被执行,而这个客户机信任该站点•客户机上的信息被恶意脚本获得,包括用户login的名字,cookie等等•特别具有欺骗性。特别具有欺骗性,用户看到的界面是“合法的站点”,包括URL、数字证书等等,但是由于服务器的漏洞,导致客户机上机密信息被盗取。
Windows Server 2003自带的IE浏览器浏览网页时,每次都会弹出一个安全提示框,“不厌其烦”地提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;如果表示不信任的话,只能单击“关闭”按钮;而要是想浏览该站点的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。不过每次访问网页,都要经过这样的步骤,实在是太烦琐了。其实我们可以通过下面的方法来让IE取消对网站安全性的检查: