Internet Explorer 何时/为什么阻止安装(已签名)ActiveX 控件?

【问题标题】:When/why does Internet Explorer block installation of a (signed) ActiveX control?Internet Explorer 何时/为什么阻止安装(已签名)ActiveX 控件?
【发布时间】:2011-02-09 07:10:11
【问题描述】:

当用户访问包含以前从未见过的已签名 ActiveX 控件的页面时,我希望 IE 会询问用户安装该控件的权限。但有时 IE 会发出安全警告。

例如,考虑这个网站,它有一个测试控制: http://www.pcpitstop.com/testax.asp

我希望收到这条消息——有时,我会收到:

“该网站要运行以下插件:'XXX' from 'YYY'。如果您信任该网站和插件并希望允许它运行,请单击此处...”

但在 XP 上的 IE8 下,我通常会得到这个:

“为帮助保护您的安全,Internet Explorer 已限制此站点显示某些内容。单击此处查看选项...”

发生了什么事?有什么想法吗?

谢谢!

【问题讨论】:

    标签: internet-explorer internet-explorer-8 activex code-signing authenticode


    【解决方案1】:

    ActiveX 对象可以执行代码,因此存在安全问题,因此 IE 默认禁用具有 ActiveX 对象的脚本并警告用户

    【讨论】:

    • 我明白为什么它必须询问用户,但为什么它大部分时间都给出“该网站想要运行以下插件”消息,但“限制这个网站显示某些内容”有时?是什么触发了阻止而不是警告?
    • 插件与带有 ActiveX 对象的内容不同,这就是为什么它会提供两种不同的消息,一种是阻止插件,另一种是禁用 ActiveX(默认情况下,这就是为什么要求您单击选项)跨度>
    【解决方案2】:

    "网站想要运行 以下附加组件:来自“YYY”的“XXX”。如果 您信任网站和 附加组件并希望允许它运行, 点击这里...”

    这就是所谓的ActiveX Opt-InPer-site ActiveX。当控件已安装但未用于当前网站时会发生这种情况。如果您的 AX 控件是从另一个站点安装的,或者安装在同一 OCX 的另一个控件中 - 您将收到此消息。

    对于 IE8 + WinXP:看起来 Internet Zone 的安全级别太高了。尝试默认设置并确保您的 CAB 已正确签名。无符号控件默认关闭。

    【讨论】:

      猜你喜欢
      • 2014-12-24
      • 2011-02-10
      • 1970-01-01
      • 2011-01-23
      • 1970-01-01
      • 2012-05-25
      • 1970-01-01
      • 2010-09-09
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode