由於市面抨擊微軟IE瀏覽器漏洞的聲浪太大，微軟最近推出一個重大修正檔案，影響了瀏覽器解讀URL的方式。本文將探討這些改變是否會影響企業的開發環境。


URL連結中禁用@符號


IE瀏覽器在處理http與http連結時的預設行為導致許多所謂URL spoofing(網址連結詐欺)的嚴重漏洞事件，這可讓不肖網站以另一個URL面貌出現，誘使用戶下載惡意軟體(malware)或洩漏個人資訊，比如密碼。

　

微軟的修正方式取消了URL中的@符號，比如http(s)://username:password@server/resource.ext。

　

當你安裝了更新檔案後，若URL中還有包含了使用者資訊，網頁就會跳出「In ..

訪客只能看到部份內容，免費 加入會員 或由臉書 Google 可以看到全部內容

原來是這樣的
以後真是要多加留意了