【问题标题】:Security level for local file in internet explorerInternet Explorer 中本地文件的安全级别
【发布时间】:2020-02-13 17:57:25
【问题描述】:

应用程序的一部分位于包含 java 小程序的本地 html 文件中。 每当我尝试访问时,都会弹出安全栏,询问我是否要执行该内容。

我降低了每一个安全设置(互联网、本地和受信任区域),但看起来本地文件(从 c:\myapp\main.html 执行)位于它们自己的“秘密”区域中。

我什至无法将文件添加到受信任的站点,因为“:”在对话框中不被视为有效字符。

我该怎么做?如何停止显示此文件的安全栏?

非常感谢!

【问题讨论】:

  • 分享相关文件夹有用吗,使用共享名?
  • 是的,成功了!谢谢

标签: security internet-explorer


【解决方案1】:

“我的电脑”区域通常是隐藏的,但可以设置 通过编辑注册表可见,以便该区域出现在 Internet 选项对话框中的安全选项卡。必须的关键 为特定用户帐户进行编辑是

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet 设置\区域\0

如果所有用户帐户都具有此区域,则要编辑的键 可见是

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet 设置\区域\0

在键中是一个 DWORD 值“标志”。设置数据值 将标志值设为 47(十六进制)会导致“我的电脑”安全 要显示的区域。将 Flags 值的数据值设置为 21 (十六进制)导致“我的电脑”安全区域被隐藏。

来自http://surfthenetsafely.com/ieseczone3.htm

其实你只需要取消设置“2”代表的第10位即可。

【讨论】:

  • 唉,它显示在列表中,但它的属性页不起作用(至少在 IE11 中):切换到它时,属性页保持与先前选择的条目相同。
  • 由于这个答案仍然相关,在 reg 键上查找更多信息的位置是 support.microsoft.com/en-us/help/182569/…,它是第 6 位(32 值),启用后会导致区域隐藏起来。
【解决方案2】:

我在使用 HTML 帮助文件的网络应用程序中遇到了类似的问题。

我们对此的解决方案是将服务器(共享文件所在的位置)直接添加到 Internet Explorer 选项中的受信任站点列表中。

也许您可以尝试添加“localhost”(记得取消选中“需要此区域中所有站点的服务器验证 (https:)”)。

您可能会发现,在将应用程序部署到计算机上的用户时,您也会遇到同样的问题。

希望这会有所帮助。

【讨论】:

  • 这对我不起作用。我无法使用 c:\... 在没有警告的情况下打开文件我必须创建一个共享并通过共享名访问文件。显然,需要一种将 c:\temp* 添加到受信任站点的方法。 IE 拒绝将该语法添加到受信任的站点。
【解决方案3】:

转到 Internet Explorer > 设置 > Internet 选项

  • 点击“高级”标签
  • 向下滚动到“安全”(大约向下的 2/3)
  • 复选框/启用“允许活动内容在我的电脑上的文件中运行*”

这解决了我在运行 Internet Explorer 以进行测试的 Windows 10 上的问题 - 现在不再弹出“Active X”警告,页面加载时有问题的内容正在运行。

【讨论】:

    【解决方案4】:

    我发现 GDR 的重要帖子非常有用。我筛选了大量互联网论坛帖子,推荐了以下内容:

    (1) 将网站添加到受信任区域 (2) 将本地主机加入信任区 (3) 在 HTML 页面中添加 Web 标记的标记

    但这些解决方案没有一个解决了我的问题,但 GDR 解决了。

    Intranet 安全区域调整对于在桌面应用程序中使用浏览器的(不可否认的例外)情况没有太大帮助,但这正是我所需要的。我有一个语言实验室,里面装满了大部分时间甚至没有连接到互联网的机器,我别无选择,只能用 JavaScript 构建一个在 Internet Explorer 中运行的桌面应用程序,以利用 IE 的 ADO 对象,这些对象用于访问 Access 数据库。

    Microsoft 已经采取了长期的保护措施来防止您这样做,并且绝对可以覆盖这些安全措施(与我的应用程序完全无关)的唯一方法是修改“我的电脑”区域,这显然是曾经对所有人可见,但在 Windows 7 中不可见。

    人们应该被警告这个程序的风险,但不要被蒙在鼓里,以适应微软可能拥有的某些公司目标,或者仅仅因为有人想要一种廉价的方式来表明他们属于专家部落。挥动手指并说“不要这样做”是参与此类信号的最便宜的方式。它对信息生态系统没有贡献。该解决方案对我的特定业务需求至关重要(一种尺码的鞋不能适合所有人)。

    【讨论】:

    • 关于您对投票的反馈,我们这里有一种文化,人们可以出于任何原因投票,并且猜测为什么有人以他们的方式投票是没有价值的。每隔几周,我就会收到一次无法解释的反对票——它确实发生了。请注意,虽然赞成票比反对票更有价值,所以大部分 DV 可以忽略不计。
    猜你喜欢
    • 1970-01-01
    • 2013-09-16
    • 1970-01-01
    • 2018-07-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-05-28
    相关资源
    最近更新 更多