IE 浏览器安全级别详情及区别小结
|
启用 特权较少的 Web 内容区域中的网站可以定位到该区域 启用 禁用 提交非加密表单 启用 提示 通过域访问数据源 禁用 禁用 拖放或复制和粘贴文件 启用 提示 显示混合内容 提示 提示 允许 META REFRESH 启用 禁用 允许 Microsoft 网页浏览器控件的脚本 禁用 禁用 允许脚本初始化的窗口,不受大小或位置限制 禁用 禁用 允许网页使用活动内容受限协议 提示 禁用 允许网站打开没有地址或状态栏的窗口 启用 禁用 禁用 在 IFRAME 中加载程序和文件 提示(推荐) 禁用 只存在一个证书时不提示进行客户端证书选择 禁用 禁用 启用 .NET Framework 安装程序 启用 禁用 下载 文件下载 启用 禁用 字体下载 启用 禁用 用户验证 登录 只在 Intranet 区域自动登录 用户名和密码提示 其中,部分需要关注或科普的值如下。 XAML
Scriptlet <OBJECT TYPE="text/x-scriptlet" DATA="DateTime.html" </OBJECT> 其中DateTime.html为一个包含完整功能的html页面。 (v=office.10).aspx Authenticode 一种对从web下载的应用的签名方法。 XSS 筛选器 自IE8增加的XSS保护功能。 允许对剪贴板进行编程访问 将文件上传到服务器时包含本地目录路径 若禁用,上传文件时将得到类似这样的地址: C:fakepathxxxxxx.png 解决办法见后续文章。 MIME 探查 显示混合内容 允许 META REFRESH <html> <head> <meta http-equiv="refresh" content="0;url=http://www.jb51.net//www.jb51.net/"> </head> <body> <script type="text/javascript"> window.location.href='//www.jb51.net/'; </script> </body> </html> (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
