IE 浏览器安全级别详情及区别小结_相关技巧

Windows 7下IE9安全级别设置项如下表示。(留空代表同前一列的值,无变化)

类别 属性 中-高
.NET Framework XAML 浏览器应用程序 启用 禁用 禁用
XPS 文档 启用 禁用
松散 XAML 启用 禁用

.NET Framework 相关组件
带有清单的权限的组件 高安全级
禁用
运行未用 Authenticode 签名的组件 启用
禁用

运行已用 Authenticode 签名的组件
启用
禁用
ActiveX 控件和插件 ActiveX 控件自动提示 禁用
禁用
对标记为可安全执行脚本的 ActiveX 控件执行脚本* 启用
禁用

对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本
禁用(推荐)
禁用(推荐)
二进制和脚本行为 启用 禁用
仅允许经过批准的域在未经提示的情况下使用 ActiveX 禁用 启用
启用
下载未签名的 ActiveX 控件 禁用(推荐)
禁用(推荐)

下载已签名的 ActiveX 控件
提示(推荐) 禁用
允许 ActiveX 筛选 启用
启用
允许Scriptlet 禁用 禁用
允许运行以前未使用的 ActiveX 控件而不提示 启用 禁用 禁用
运行 ActiveX 控件和插件 启用 禁用
在没有使用外部媒体播放机的网页上显示视频和动画 禁用 禁用
脚本 Java 小程序脚本 启用 禁用
活动脚本 启用 禁用
启用 XSS 筛选器 启用
启用
允许对剪贴板进行编程访问 提示 禁用
允许网站使用脚本窗口提示获得信息 启用 禁用
允许状态栏通过脚本更新 启用 禁用 禁用
其他 持续使用用户数据 启用 禁用
加载应用程序和不安全文件 提示(推荐)
提示(推荐)
将文件上传到服务器时包含本地目录路径 启用 禁用 禁用
跨域浏览窗口和框架 禁用 禁用
启用 MIME 探查 启用 禁用
使用 SmartScreen 筛选器 启用
启用
使用弹出窗口阻止程序 启用
启用
特权较少的 Web 内容区域中的网站可以定位到该区域 启用 禁用
提交非加密表单 启用 提示
通过域访问数据源 禁用 禁用
拖放或复制和粘贴文件 启用 提示
显示混合内容 提示 提示
允许 META REFRESH 启用 禁用
允许 Microsoft 网页浏览器控件的脚本 禁用 禁用
允许脚本初始化的窗口,不受大小或位置限制 禁用 禁用
允许网页使用活动内容受限协议 提示 禁用
允许网站打开没有地址或状态栏的窗口 启用 禁用 禁用
在 IFRAME 中加载程序和文件 提示(推荐) 禁用
只存在一个证书时不提示进行客户端证书选择 禁用 禁用
启用 .NET Framework 安装程序 启用 禁用
下载 文件下载 启用 禁用
字体下载 启用 禁用
用户验证 登录 只在 Intranet 区域自动登录 用户名和密码提示

其中,部分需要关注或科普的值如下。

XAML
Extensible Application Markup Language,一种XML的用户界面描述语言,是 .NET Framework中用来描述UI的。

http://zh.wikipedia.org/wiki/XAML
http://msdn.microsoft.com/en-us/library/ms752059.aspx

Scriptlet
Scriptlet是一种将一个页面打包成组件的轻量方法。如:

<OBJECT ID="scrltCode2"
TYPE="text/x-scriptlet"
DATA="DateTime.html"
</OBJECT> 

其中DateTime.html为一个包含完整功能的html页面。

http://msdn.microsoft.com/en-us/library/office/aa189871(v=office.10).aspx

Authenticode

一种对从web下载的应用的签名方法。
http://technet.microsoft.com/en-us/library/cc750035.aspx

XSS 筛选器

自IE8增加的XSS保护功能。
http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-8/features/safer?tab=ie8xss

允许对剪贴板进行编程访问
常用的“点击复制”类似的功能,需要考虑在禁用此项时的容错方案。

将文件上传到服务器时包含本地目录路径

若禁用,上传文件时将得到类似这样的地址:

C:\fakepath\xxxxxx.png

解决办法见后续文章。

MIME 探查
通过探查MIME类型来确定文件类型。不会将文件类型提升为更危险的文件类型。例如,以纯文本接收的但包含 HTML 代码的文件将不会提升为 HTML 类型,因为其中可能包含恶意代码。

显示混合内容
即在HTTPS的页面中包含HTTP的请求时,会出现提示。

允许 META REFRESH
因此在做浏览器端的redirect时,不能仅做meta refresh,而需要使用下面的兼容方法:

<html>
<head>
<meta http-equiv="refresh" content="0;url=http://www.jb51.net/">
</head>
<body>
<script type="text/javascript">
window.location.href='http://www.jb51.net/';
</script>
</body>
</html> 

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索浏览器
, ie
安全级别
级别申请个人小结、ie浏览器安全级别设置、降低浏览器安全级别、浏览器安全级别、chrome浏览器安全级别,以便于您获取更多的相关知识。

时间: 2024-10-09 04:25:39

IE 浏览器安全级别详情及区别小结_相关技巧的相关文章

对Web开发人员有用的8个网站小结_相关技巧

1. Min.us: 上传图片的最简单方 开发人员有用的8个网站小结_相关技巧-web前端开发培训小结"> 任何开发人员.设计师.网络管理员都必须跟客户和同事在线分享图片.Min.us的全部服务就是让你极度简单地上传图片:只需把图片拖拽到Min.us的网页里,图片就会保存在服务器上.并且自动生成短网址,这样你就可以通过这个网站分享图片了. 访问Min.us 2.Wirify:把任何网页转换成线框图 设计网站时线框图非常有用.Wirify是一个可以把任何网页立刻转换成线框图的书签工具,这样你

IE 浏览器安全级别详情及区别

排查问题时,定位到可能和当前浏览器的安全级别设置有关,顺便整理了下Windows 7下IE9安全级别的详情内容,及各安全级别下的默认设置差异. Windows 7下IE9安全级别设置项如下表示.(留空代表同前一列的值,无变化) 类别 属性 中 中-高 高 .NET Framework XAML 浏览器应用程序 启用 禁用 禁用   XPS 文档 启用   禁用   松散 XAML 启用   禁用 .NET Framework 相关组件 带有清单的权限的组件 高安全级   禁用    运行未用 A

Equals和==的区别 公共变量和属性的区别小结_实用技巧

Equals 和==的区别 C#中有两种不同的相等:引用相等和值相等 == 是比较两个变量的值是否相同或两个引用是不是指向同一个内存地址. Equals()方法是比较两个对象指向内存空间里的内容是不是相同.也就是比较两个"引用类型" 是否是对同一对象的引用,即两个对象的内容是否相同. 公共变量和属性的区别 变量对于类本身而言,称为域. 属性是类的外部显示出来的特性,只是公开属性,如何进行赋值(set)和如何进行取值(get)都进行了封装,对于类外部是不可见的.对于外部使用者来说只能够使

数据类型和Json格式分析小结_相关技巧

1. 前几天,我才知道有一种简化的数据交换格式,叫做yaml. 我翻了一遍它的文档,看懂的地方不多,但是有一句话令我茅塞顿开. 它说,从结构上看,所有的数据最终都可以分成三种类型: 第一种类型是scalar(标量),也就是一个单独的string(字符串)或数字(numbers),比如"北京"这个单独的词. 第二种类型是sequence(序列),也就是若干个相关的数据按照一定顺序并列在一起,又叫做array(数组)或List(列表),比如"北京,东京". 第三种类型是

三大UML建模工具Visio、Rational Rose、PowerDesign的区别比较_相关技巧

ROSE是直接从UML发展而诞生的设计工具,它的出现就是为了对UML建模的支持,ROSE一开始没有对数据库端建模的支持,但是在现在的版本中已经加入数据库建模的功能.ROSE主要是在开发过程中的各种语义.模块.对象以及流程,状态等描述比较好,主要体现在能够从各个方面和角度来分析和设计,使软件的开发蓝图更清晰,内部结构更加明朗(但是它的结构仅仅对那些对掌握UML的开发人员,也就是说对客户了解系统的功能和流程等并不一定很有效),对系统的代码框架生成有很好的支持.但对数据库的开发管理和数据库端的迭代不是

关于换行和回车的图文小结_相关技巧

在说这两兄弟前,先做一个实验: 我在Win7下新建左一个文本文件test.txt,然后用记事本打开输入如下内容,保存 然后用UltraEdit以"十六进制"方式打开,如下图 先不管上面看到的内容,在Debian中打开Vim,输入同样的内容后保存为test.txt文件 然后在Vim中输入命令::%!xxd 以十六进制方式查看文件,如下图所示: 好啦,正面我把两个文件十六进制的代码帖到下面方便作对比: Win7下: 53 6F 62 65 31 0D 0A 73 6F 62 65 32 D

千万要避免的五种程序注释方式小结_相关技巧

我把这些让人郁闷的注释方式归为了五类,同时把写出这些注释的程序员也归为了五类.我希望读了这篇文章后你感觉自己不属于其中的任何一种类型.如果你有兴趣的话可以读一下另外一篇文章 五种程序员(英文),和这篇讲到的五种程序员对比一下. 1. 高傲的程序员 复制代码 代码如下: public class Program { static void Main(string[] args) { string message = "Hello World!"; // 07/24/2010 Bob Co

git分支的创建、切换、合并及删除操作小结_相关技巧

一.查看现存分支 查看现存分支 : git branch命令; git branch 从结果可以看出, 现在只有一个分支master; 二.创建分支 创建分支 : git branch 分之名称, 就可以创建一个分支, 创建完分支以后可以查看分支, 当前使用的分支会显示成为绿色, 前面带有 "*" , 如果不是当前使用的分支, 显示的是白色, 并且没有 "*" 前缀; git branch branch1 三.切换分支 切换分支 : git checkout 分支名

网站开发防止中文乱码需要了解的codepage的重要性小结_应用技巧

相关的题外话: 一.操作系统window系统内部都是unicode的.文件夹名,文件名等都是unicode的,任何语言系统下都能正常显示. 二.输入法:微软拼音输出的是Unicode的,智能ABC输出是简体中文的(所以智能ABC在非简体中文系统根本不能用,只能打英文). 三.网页的textarea网页的textarea是用unicode显示的.所以往里打什么字都能显示.而一些flash做的输入框就不行了. 四.Access2000access里面保存的数据是unicode的,在任何语言系统下都能