Всем добрый день. У меня большая проблема. Когда я открываю страницу xsl через window.open(...) (главное что б в новом окне), IE8 ругается и пишет что не будет отображать страницу из-за того что она не проходит через XSS фильтр встроенный в IE8. А именно: "IE изменил эту страницу для предотвращения запуска сценариев между узлами". Что можно сделать?

ReductCasper, если до IE8 все работало,то можно прикинуться 7 версией(например) или другим браузером


Здесь, content – обозначает режим, в котором будет отображаться страница. Основные значения content следущие:
«IE=7» — включает режим Strict в котором рендерятся все страницы;
«IE=EmulateIE7» — включает режим совместимости с IE7, в котором в зависимости от DOCTYPE будет применяться либо стандартный для IE7 режим рендеринга (Strict), либо quirks-режим (Quirks);
«IE=EmulateIE8» — страница форсируется в режим «IE8 Standards» вне зависимости от того, включен ли режим совместимости «Compatibility View» в браузере пользователя, а quirks-страницы отображаются в Quirks-режиме.
«IE=8» — включается режим максимального соответствия стандартам «IE8 Standards».
Кроме того, значения content не ограничиваются перечисленными режимами. Так можно указать значения для любых других браузеров:

Пробовал все это, не помогает. Я не выдал всю информацию: в FF работает, IE7 тоже, в IE8 работает только если страница открываеться не в новом окне, а в этом-же. Также пробовал: <meta name="X-XSS-Protection" content="0">, но тоже ничего   . Я думаю из-за того что написать совместимость с IE7, IE8 все равно будет использовать разработанный фильтр защиты для проверки, но я даже не знаю на каком этапе он срабатывает. В окне показывает только знак # и сверху окошко IE что XSS... Исходный код страницы:
<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="abc.xsl"?>

<viewpay>
......
.......
</viewpay>


Это сообщение отредактировал(а) ReductCasper - 12.10.2009, 14:47

Политика безопасности ие становится всё жёстче с каждым обновлением и (я верю) настанет когда-нибуть наконец тот день, когда сей продукт вообще откажется отображать что бы то ни было из соображений безопасности.  

пардон муа за оффтопик

ReductCasper, если можно,то скинь исходник на deadline(at)vingrad(dot)ru

Это сообщение отредактировал(а) DeadLine - 12.10.2009, 15:53

Нет возможности скинуть исходники, конфиденциальность. Но если в общих чертах, то: есть главна страница, в ней текст:
<form action="pay" method="post" onsubmit="return view(this);">
  Здесь распольжены разные поля
</form>

function view(ref) {
    var url=ref.action+"?";
    for(var i=0;i<ref.elements.length;i++)
           if(ref.elements[i].type=="hidden")
                url=url+"&"+ref.elements[i].name+"="+buildURL(ref.elements[i].value);
    window.open(url,'print','top=10, left=20, width=650, height=653, titlebar=yes, toolbar=yes, status=yes');
    return false;
}

Код сервлета viewpay просто собирает все это и отдает на растерзание IE как я писал:
<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="abc.xsl"?>

<viewpay>
    Здесь поля собранные сервлетом из главной страницы
.......
</viewpay>

ReductCasper, я думаю, что твоя проблема именно в window.open. Ты пытаешься таким образом открыть страницу на другом узле и ИЕ не даёт это сделать. Так что тут дело видимо даже не в XML (ИМХО) 

Кстати, я что-то подумал, почему бы не сделать так: грузить страницу с того же узла, что и сам документ, а уже с неё выполнять редирект, то есть в страничку вставить такой метатег
Или можно из скрипта

1.Даже если бы так и можно было сделать, то терялось бы содержимое главной страницы.
2.Это не зависит от window.open или <form target="_blank", но да это из-за того что страница открываеться в новом окне, я писал об этом.
3.Я думаю есть какая-то золотая середина, ведь и то и другое - продук microsoft
Но я не знаю какая

Что значит "терялось бы содержание главной страницы"? И почему так сделать нельзя?Но судя по сообщениюпроблема именно в том, что ты пытаешься открыть страницу с другого узла, поэтому я и предлагаю открывать с того же узла и сразу же переходить куда надо. И честно говоря мне не понятно, почему не попробовать так сделать, не получится - думать дальше.

Вот пример
Основная страница

Страница Googleredir.htm(находится на том же узле)Правда в ИЕ8 не пробовал, а ИЕ7 лишнее окно открывает  

У меня работает то аналогично: с помощью функции view(...) открываеться ресурс https://www.example.com/viewpay?a=1&b=2...
Потом срабатывает сервлет viewpay, который берет эти параметры и возвращает xml:

<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="abc.xsl"?>

<viewpay>
   <a>1</a>
   <b>2</b>
</viewpay>

И после этого IE должен взять abc.xsl и подставить параметры.
Чем эта последовательность отличаеться от вашей?
На работе убивают! Помогите

Это сообщение отредактировал(а) ReductCasper - 13.10.2009, 11:30