3

TL; DR:制御された環境のInternet ExplorerでXSS保護をオフにして、IFRAMES内のDOMを操作できるようにすることはできますか?

私は、受付エリアに公共のコンピューター用のキオスクを作成しています。これにより、ユーザーは、当社のWebサイトや、その他の地方自治体関連のサイト(計画、ライセンスの作成などに役立つサイト)を閲覧できます。

キオスクの「アプリケーション」自体は、上部のメニューと下部のiframeで構成されています。その目的は、メニューが常に存在し、ユーザーが別のサイトを選択したり、ログオフしたり、印刷したりできるようにすることです。閲覧中はiframeに表示されます。

これらのWebサイトの一部(当社に含まれています*)は、PDFファイルと外部リンクを新しいブラウザウィンドウで開きます。明らかに、これは「キオスク」体験を壊します。私が知りたいのは; IFRAMEのDOMを変更できないようにするXSS保護をバイパスして、代わりに現在のIFRAMEでこれらのウィンドウを強制的に開くことができる方法はありますか?

ポップアップを「ブロック」したくないことを理解してください。ブラウジングセッションの動作をより細かく制御できます。

また、このアプリケーションは、完全に制御できる既知の環境で実行するように設計されています(つまり、実際に動作する必要があるわけではありません)。したがって、プラグイン、レジストリハック、またはサードパーティアプリケーションを必要とする提案はすべてA-OKAYです:)

*はい、私は知っています、私は知っています、私は年の後半に再設計を行うようになったときにポップアップ全体を修正します

4

2 に答える 2

4

IEを使用している場合は、無効にできるセキュリティオプションがいくつかあります。

IE>セキュリティ>カスタムレベルを開く

「XSSフィルターを有効にする」および「異なるドメイン間でウィンドウとフレームをナビゲートする」というラベルの付いたオプションがあります。それらで遊んでみてください。

于 2010-07-26T05:35:01.507 に答える
2

この質問を締めくくり、他の人がこの問題を解決する方法を見つけられるようにするだけです。キオスクをHTMLアプリケーション(HTA)として作成することにしました。これにより、任意のIFRAMにドリルダウンし、そこにあるものを確認し、必要に応じて変更を加え、特定の要素がいつフォーカスされるかを知ることができます。これが役立つと思われる場合のリンクは次のとおりです。

http://msdn.microsoft.com/en-us/library/ms536496%28VS.85%29.aspx

于 2010-08-06T04:18:40.370 に答える