1. casa
  2. Domanda e risposta
  3. Come dire a IE un file HTML sul mio disco non è un rischio per la sicurezza?

Come dire a IE un file HTML sul mio disco non è un rischio per la sicurezza?

2009-04-06 8 views
11

Il nostro script di build crea un registro HTML con alcuni javascript incorporati. Quando lo apro in Internet Explorer, ottengo la barra gialla di avviso che IE ha bloccato l'esecuzione di "script o controlli activex".Come dire a IE un file HTML sul mio disco non è un rischio per la sicurezza?

Poiché si tratta di un file locale, non posso aggiungerlo a siti attendibili (IE prevede un dominio qui).

Non voglio modificare le impostazioni di sicurezza per la zona predefinita.

Qualche idea su come sbloccarlo definitivamente?

La versione di IE è 7.0.5730.13 su XP Pro.

fonte

2009-04-06 peterchen

risposta

23

Incorpora Mark of the Web:

<!-- saved from url=(0016)http://localhost -->

fonte

2009-04-06 13:47:53 MSalters

+1

Vedere http://msdn.microsoft.com/en-us/library/ms537628(VS.85).aspx per ulteriori informazioni su questo. –

+0

Funziona perfettamente! : D – peterchen

1

Probabilmente non è quello che vuoi sentire ma non sono sicuro che tu possa. Firefox/Opera/Safari si lamentano quando lo si esegue in uno di questi? Se funziona allora sembra la soluzione più semplice per me.

fonte

2009-04-06 13:34:11 roborourke

+0

Ciò significherebbe o cambiando lo script di build a guardare per qualsiasi installazione di Firefox o modifica del browser predefinito. Non semplice, o per molti effetti collaterali. – peterchen

0

È possibile configurare un server locale e salvare tali file in un dominio che è ora possibile aggiungere ai siti attendibili, ma l'apertura del file in qualsiasi altro browser rispetto a IE è più semplice.

fonte

2009-04-06 13:47:46 kennebec

1

È possibile aggiungere computer locale e configurare la protezione per esso:

http://www.microsoft.com/windows/IE/community/columns/improvements.mspx

fonte

2009-04-06 13:50:09 Arvo

+0

Questo è solo qualcosa che dovrebbe essere fatto temporaneamente. Se lo si lascia configurato, si corre il rischio di una pagina Web salvata che si apre lungo la traccia in esecuzione con privilegi elevati sul proprio computer. L'utilizzo della funzionalità Mark of the Web sarebbe più sicuro. –

+0

Sono d'accordo, almeno per questa situazione. Ho usato la sicurezza rilassata della Local Machine Zone per testare la gestione IE di javascript sulle pagine Web localmente, in questo caso MOTW non era una buona opzione. – Arvo

3

Si potrebbe aggiungere The Mark of the Web al documento in modo che IE agirà come se proviene da una certa zona di sicurezza.

fonte

2009-04-06 13:50:52 wegrata

0

Un'altra opzione, se è solo IE è necessario visualizzarlo è salvarlo come file .hta.

Questo lo rende un'applicazione HTML.

È semplice come cambiare il suffisso in .hta. Sebbene ci siano altre opzioni che puoi specificare.

Per maggiori informazioni:

http://msdn.microsoft.com/en-us/library/ms536496(VS.85).aspx

fonte

2009-04-06 14:04:01

1

si può sempre attivare ActiveX. Ho provato questo su Internet Explorer 11, ma dovrebbe funzionare su versioni precedenti di IE:

Strumenti> Opzioni Internet> Avanzate> Sicurezza:

(✓) Allow active content from CDs to run on My Computer 
(✓) Allow active content to run in files on My Computer

fonte

2015-02-24 06:04:35 dns

Problemi correlati

 Problemi correlati