由于市面抨击微软IE浏览器漏洞的声浪太大，微软最近推出一个重大修正档案，影响了浏览器解读URL的方式。本文将探讨这些改变是否会影响企业的开发环境。


URL连结中禁用@符号


IE浏览器在处理http与http连结时的预设行为导致许多所谓URL spoofing(网址连结诈欺)的严重漏洞事件，这可让不肖网站以另一个URL面貌出现，诱使用户下载恶意软体(malware)或泄漏个人资讯，比如密码。

　

微软的修正方式取消了URL中的@符号，比如http(s)://username:password@server/resource.ext。

　

当你安装了更新档案后，若URL中还有包含了使用者资讯，网页就会跳出「In ..

访客只能看到部份内容，免费 加入会员 或由脸书 Google 可以看到全部内容

原来是这样的
以后真是要多加留意了