IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記 IE8にはXSS(クロス・サイトス・クリプティング)フィルターという、XSS攻撃を防ぐための機能がついているとのこと。 XSSの攻撃によってサイトが被害を受けるのはある意味仕方ないのですが、利用者が被害を受けてしまう状況はよくないのでブラウザ側で対応できるのがベターだと思います。 なお、Webデベロッパーがフィルターを無効にしたい場合は、HTTPヘッダーに以下のような記述をすればよいとのことです。 X-XSS-Protection: 0 フィルターを無効にすることがよいかは微妙ですが、IE8になって見られないサイトが続出するとそれはそれで困るので仕方ないところでしょうか。 そういえば、Firefox のアドオンである NoScript にもXSS関連の機能がありますね。 ブラウザ側で