最近一直对网络安全知识比较感兴趣，目前在看的书是网上推荐的《Web应用安全权威指南》。这本书提供下载一个虚拟机镜像，运行这个虚拟机可以在电脑浏览器上做书中的实验。

      第66页涉及到一个XSS的实验，正常的效果是执行JavaScript，弹出一个对话框。我在照做的时候IE提示“Internet Explorer已对此页面进行了修改，已帮助阻止跨站点脚本。”（如图1）。

      我先将地址加入可信站点（如图2），没有作用。这时想到以前给公司设置OA系统时，不但需要加可信站点，还需要更改“自定义级别”的内容。通过查找，终于发现了一个选项：启用XSS筛选器。将其禁用（如图3），问题解决。

      这个是IE为了安全性考虑的一个措施，但实验环境有时为了更好的看到效果，还是得关闭这些功能。或者说，这些知识早已out了？

图1

图2

图3