处理IE跨站访问(XSS)

     这几天处理了一个IE的跨站访问（XSS）的问题，通过get方式访问其它域里的资源时，对于IE8浏览器，访问10次，就会出现“Internet Explorer 已对此页面进行了修改,以帮助阻止跨站点脚本”问题，网上存在两种解决方案：


方案一：只需要在目标页面添加一个header头标记就可以搞定这个问题（此方式好）
        
         response.addHeader("X-XSS-Protection","0");
       
       目标页面使用jsp，别使用html


方案二：在 "Internet 控制面板" 中控制 XSS 筛选器（在个别ie8浏览器是不好使）

         “工具”-“Internet 选项”，进入“安全”选项卡，打开“Internet”下方的“自定义级别”，在“安全设置”对话框中找到“启用 XSS 筛选器”，改为“禁用”即可