0

IE9での Javascript インジェクションの問題に直面しています(>中程度のセキュリティ)。私のアプリケーションでは、ユーザーが Web ページをブックマークに追加したい場合、リンクをクリックすると、そのページに Javascript が挿入されます。この挿入された JavaScript は、ページに関するすべての詳細を取得し、ユーザーを私のサイトにリダイレクトします。IE9 では、中高セキュリティでは機能していないようです。これは、 IE9 がクロスサイト JavaScript インジェクションを処理する方法に何らかの影響を与えていると思われます。しかし、関連する情報を見つけることができませんでした。

誰かが私を助けたり、関連情報を案内してくれませんか。

ありがとう

4

1 に答える 1

1

この TechNet の投稿、特に「Internet Explorer Web ブラウザー コントロールのスクリプトを許可する」行が役立つ場合があります。

どうやら、Internet Explorer は、中低および低のセキュリティ レベルを除いて、スクリプトによる Web ブラウザの制御を許可していないようです。このため、これら 2 つのレベルのいずれかに設定されていない限り、ブラウザーをリダイレクトすることはできません。

それらをリダイレクトする代わりに、何らかの通知を DOM に追加して、Web サイトへのリンクを提供することはできますか?

于 2013-01-15T10:46:54.813 に答える