分类: LINUX
2008-04-26 11:05:26
| 在实测篇中我们的firefox3.0 beta5的测试成绩的确令人汗颜,仔细看了一下分析结果,原来问题 出在cookies的管理跟referer欺骗上: 1。对于cookies的管理 在firefox的edit-preferences-privacy那里可以关闭cookies,然而如果把cookies关闭后,可能会导致一些莫名其妙的问题,例如现在我这个博客关闭cookies之后,是无法登录的,所以关闭cookies要谨慎,比较折衷的方法是不要把cookie功能关闭,而只需把你觉得不安全的网站加入到cookies的管理名单中(exceptions按钮),例如我就把那个检测网站放进了黑名单()。当然少上一点不安全网站才是上策 2。防止referer欺骗 在fireofx的url中输入about:config,然后搜索 network.http.sendRefererHeader,把值2改为0 搜索network.http.sendSecureXSiteReferrer,把true改为false 经过以下设置后我们再到测试,结果如下  : 经过以上修改后浏览器的安全性的确有所提高,然而当你浏览一些使用asp的论坛时可能发现会无法登录或无法发帖,这时你就必须把network.http.sendRefererHeader由0改到1,非微软技术的论坛暂时没发现这样的问题。 |
