18.跨站点脚本(XSS)过滤器
IE8帮助保护用户和系统避免信息泄露、cookie被盗和帐户/身份被盗,或者在不经用户允许的情况下假冒用户。XSS攻击是利用网络服务器和网络应用进行攻击的一种攻击方式:IE8拥有XSS过滤器,能够动态地检测1类XSS(反射)攻击。
19.数据执行防护(DEP)
DEP在WindowsVistaServicePack1中的IE8内默认启用,通过防止特定类型的代码写入可执行内存区,可以帮助防止病毒和其他安全威胁损害计算机。
20.跨文件消息通讯(XDM)
XDM提供了一种高度安全的方法,让不同的文档可以在双方同意的情况下进行通信。XDM为双向跨文件通信提供了基于标准的同时,还提供StaticHtml方法和本地JavaScriptObjectNotation支持,在不牺牲性能的情况下保护数据。
广州网站建设,网站建设,广州网页设计,广州网站设计
21.跨域请求(XDR)
跨域通信是AJAX开发和网状应用中不可缺少的一部分,IE8支持XDomainRequest对象,后者可以从另外一个域的服务器上请求公共资源。XDR检查特定网址和通配符的Access-Control-Allow-Origin,当只有服务器信号清楚地表明跨域共享数据时,跨域数据才可用。
22.域名高亮显示
IE8以粗体字高亮显示地址栏中的网址字符串的域名,辨别正在访问那个网站,识别钓鱼网站和其它欺骗性网站。域名以黑色字体显示,网址中其他的灰色字符相区别。
23.网站ActiveX:
网站ActiveX通过提供“隐含的”SiteLock(限制特定网域访问的工具)减少攻击面,这样,在默认情况下,控制只会在安装后开始运行。这使用户/管理员能管理哪些位置可以运行ActiveX。
24.单用户ActiveX:
单用户ActiveX使开发人员能编写他们的ActiveX控件,这样当用户进行安装时,只会安装供该用户使用,而非供系统上的所有用户使用,并且为其他用户提供防止恶意软件或坏写入控制的保护。
