微軟於2010/10/14發佈的IE KB2360131更新,防止了跨SITE的CSS參考(cross site css),如果網頁中有跨SITE的CSS參考,IE將不會套用該CSS,因此會造成顯示不正確(該有的字、圖都會出現,但是排版不正確)
KB2360131更新主要防止在CSS中的URL屬性(例如background-image),會被導入不安全的頁面或是程式,因此加上此防護。請參考以下網址的SAMPLE:
http://ajaxian.com/archives/xsstc-cross-site-scripting-through-css-data
如何修改網頁以避免不正常:
簡單來說就是拿掉跨SITE的CSS參考
1. 將其他SITE的CSS複製一份至本機,然後修改CSS參考URL至本機
2. IIS中設定跨SITE路徑參考至原來的CSS位置,同樣修改CSS參考URL至本機的路徑
方法一較簡單,但是壞處是要維護兩套CSS
方法二較複雜,也可能無法做到,但是好處是不需要維護兩套CSS
以上給大家參考
沒有留言:
張貼留言