IE9 でのクロスサイトスクリプト防止の詳細と対処方法を教えて下さい。

早速詳細回答ありがとうございます。

実はその後発生しなくなり設定変更は不要となりました。

内容からするとMcAfee使ってはいるものの常時設定変更はやりたくないですね。

発生時の詳細をご報告しますと

同じアプリのボタンで何回目かに発生しその後常に発生する様になった。

対処としてIEのみ再起動、ログオフ後再トライ等行って再現性有りだったので質問してみたのですが。

翌日から同じアプリで発生しなくなりました。

その後発生していません。

再度発生したら詳細条件確認します。

同時並行で複数画面立ち上げた後とか条件がありそうです。

有難うございました。

また何かありましたら、ぜひ Answers をご利用くださいね。

私はWinXPでＩＥ８です。

一応両方とも常時最新にしています。

ところが最新にする度に、このメッセージがポップするページが増えていきます。

それも最初は出なかったのに、複数回表示させてると急に出るようになると言う…。

ご認識としか思えないのですが。

対応策にあるような、ＸＳＳを無効にする方法は、

何故今まで出なかったページに対して行わなければいけないのか、

理解できないし、少々怖いので設定は変えたくありません。

そのページで毎回ポップされるなら、

そのサイトの作りに問題があるとも言えますが、

前述したように、最初は出ないのに、繰り返すと出るので、

サイトのせいでは無いように思えます。

具体的に私が発生するサイトは

以前はmixiアプリのサン牧のアプリリクエストだけでした。

５回以上繰り返していると出たり出なかったりします。

昨日更新してからは、

アメーバーのマイページでも表示されるようになりました。

他の人のブログを読んで、戻ってくるとポップ表示されます。

これは５回以内位で発生しています。今のところ。

ＩＥの方の問題だと思うのですが、いかがでしょうか。

クロスサイトスクリプト防止の機能は、PC (クライアント) からのリクエストの際にサーバーに送信される情報と、そのリクエストに対するサーバーからの返答 (レスポンス) に含まれる内容を比較して、クロスサイトスクリプト攻撃の可能性があるパターンに該当する場合に、その内容を無効にする機能です。

そのため、同じサイトであってもユーザーが入力している情報などの違いによって機能が働く場合と働かない場合の違いが生じる可能性が考えられます。他の人が同じサイトで発生していないからと言って、「誤認識」や「動作異常」と単純に言えないのです。

実際に機能が発動している場合、どのような情報送信に対してどのような応答があり、どの部分が警告の対象になったのか確認するには、ネットワーク パケット キャプチャなど専門的なトラブルシュートを行い解析する必要があり、一般ユーザーにはちょっと普通には手を出しにくい作業になります。

同じサイトで繰り返し警告が出る場合、やはり一番可能性が高いのはサイト側の問題です。ある時点から発生しなくなるのも、実際はサイト側で改修しているためである可能性があります。ですからこの問題についてはまずサイト側に問い合わせるのが一番良い対処方法だと思います。ユーザーからの問い合わせがある程度の量になればサイト側でも専門的な調査を行うでしょうし、それで問題が見つかれば改修されるでしょうから。