Internet Explorerの現在のセキュリティゾーン設定をプログラムで決定する方法はありますか?
IEのセキュリティポリシーのためにサイトでXMLHttpRequestActiveXコントロールがブロックされるのはいつか知りたいのですが、サイトが実際にXMLHttpRequest ActiveXコントロールを作成しようとする前に、黄色のバーが上部に表示されます(「セキュリティを保護するために、Internet Explorerは、このWebページがコンピュータにアクセスする可能性のあるスクリプトまたはActiveXコントロールを実行することを制限しています。」)
ありがとう。
IE7 では、次の JavaScript を使用して、サイトが信頼されているかどうかを判断できます。
window.status = "test";
if (window.status == "test")
alert("Trusted, or local intranet");
else
alert("Not trusted, or internet");
これは、IE7 以降では、スクリプトがインターネットおよび制限付きゾーンで window.status メソッドを使用してステータス バーのテキストを設定できなくなったことに基づいています。Internet Explorer 7のリリース ノートを参照してください。
Windowsユーザーは、どのプロトコルがどのゾーンで処理されるかを自分で判断できるため、セキュリティゾーンは重要ではありません。たとえば、http全体とhttpsゾーン全体を信頼済みサイトゾーン(ゾーン2)に追加しました。これはキーを介して行われます
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults
javascriptを介してdocument.protocolを確認できますが、これはどのように役立ちますか?
if (document.protocol == "HTTP (HyperText Transfer-Protokoll)")
あなたはそれがインターネットゾーンであると仮定します、しかし私のコンピュータではそれはそれ自身の個々のセキュリティ設定を備えた信頼できるゾーンです。jscriptでは、ゾーンごとに個別のセキュリティ設定値を取得することはできません。
その愚かな黄色のバーなしでActiveXオブジェクトを実行することは可能ですが、安全なcomオブジェクトのリストにcomオブジェクトのGUIDを追加する必要があります。これは、レジストリを介して行われます。デフォルトは、flash activex、wmp activexなどのいくつかの愚かな役に立たないがらくたオブジェクトを除いて、ほとんどのオブジェクトにとって安全ではありません
注:承認された回答を削除することはできませんが、この回答が役立つ場合があります。
元の答え:
JavaScript には、IE で使用されているセキュリティ ゾーンを検出するためのハンドルがありません。
必要なことを行うために、document.location を確認し、そこからセキュリティ ゾーンを特定できます。