那些遇到过的问题

网站如何在IE中运行而不要求"允许脚本/ activeX"?

sov*_*ova 19 security internet-explorer

我试过谷歌搜索,并没有拿出任何好的线索......

我有一个我正在测试的网页(这是我本地机器上的一个html文档).

加载时,IE会询问我是否要允许脚本和activeX(我不明白为什么它们被认为同样危险)

像cnn.com和stackoverflow.com这样的热门网站不会问我是否要运行脚本,他们只是这样做.这是怎么发生的?我是否必须采取一些特殊措施来防止这种情况发生?(有提示,但我不希望这对我的普通用户显示)

MK.*_*MK. 20

不知何故,IE信任本地文档的次数少于互联网上的文件.这是反直觉的.但我确信有一个理由......然而,没有理由或解释的是,如果你提出以下内容

<!-- saved from url=(0017)http://localhost/ -->
Run Code Online (Sandbox Code Playgroud)

在文档的顶部,IE会更信任它.

(还有怎么在StackOverflow上没有WTF标签?非常需要)

  • @MK.以下是详细说明:http://blogs.msdn.com/b/ieinternals/archive/2011/03/23/understanding-local-machine-zone-lockdown-restricted-this-webpage-from-running-scripts- or-activex-controls.aspx基本上,本地文档中的脚本可以访问计算机的全部内容.如果攻击者能够诱骗您将某些HTML(例如电子邮件)保存到本地文件并打开该文件,则攻击者将有效地获得对您计算机的完全访问权限. (3认同)

Jac*_*tti 4

这是因为这些站点不是在本地运行,而是在其他地方的其他服务器上运行。

如果您查看 IE 的“工具”->“Internet 选项”并查看“安全”、“隐私”,尤其是“高级”。您会看到一整套选项。

  • 本地脚本可以访问本地区域中的内容,而在互联网区域中运行的脚本无法访问。所以,是的,它会问你是否确定。如果您正在进行本地网络开发,您应该只运行本地网络服务器。 (2认同)

归档时间:

查看次数:

21961 次

最近记录:

8 年,7 月 前
相关归档
Shadow DOM可以保护我的元素吗? 16
MVC 5中的会话修复攻击仍然是一个问题 14
iOS拼写检查器存储了哪些信息? 10
动态脚本标记的安全问题 9
用于GCF的IE = Edge是什么? 7
"安全地"允许用户使用SQL进行搜索 4
如果不需要站点登录,是否可以使数据库(Cloud Firestore)不安全? 4
使用Domino XPages实现Java Google Drive API时的安全问题 2
为什么我会突然收到这个 404 错误? 2
Internet Explorer隐藏iframe时应该在悬停时显示 2
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
如何删除远程标签? 3121
__str__和__repr__之间的区别? 2545
在jQuery中添加表行 2331
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
Python join:为什么是string.join(list)而不是list.join(string)? 1669
我为什么要使用指针而不是对象本身? 1532
如何确定Python变量的类型? 1437
PHP中的startsWith()和endsWith()函数 1409
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061