我们最近将我们的 facebook js 代码切换为使用新的 javascript SDK。以前流发布在所有浏览器中都可以正确分享到用户的墙,但是使用新的js,在IE8中完成的任何流发布都会触发IE的XSS过滤器,并且无法共享帖子。
是否有任何解决方法或已知原因说明为什么 IE8 在流发布期间会以这种方式运行?
问问题
904 次
2 回答
0
这绝对取决于为墙贴传递的数据。如果“奇怪”字符过多,则 IE 认为是跨站脚本攻击。
似乎国际字符特别成问题:http: //forum.developers.facebook.net/viewtopic.php?pid =324133
对我来说,没有国际角色,它仍然失败。当我将 URL 更改为没有问号或 & 号时,IE XSS 警告停止了。
我建议避免在帖子标题或描述中使用任何非 ascii 可打印字符,并在您的 URL 中使用尽可能少的非字母数字字符。
一些开发人员说,如果他们添加标题,Facebook 可以解决这个问题
X-XSS-Protection: 0
到他们的一些 HTTP 响应。如果您希望 Facebook 最终解决此问题,您可以投票支持此错误: http ://bugs.developers.facebook.net/show_bug.cgi?id=12912
于 2011-03-21T19:48:29.197 回答
0
在创建流发布时,我可以通过使用已弃用的附件对象来解决此问题。诡异的...
于 2011-01-31T20:04:28.390 回答