Internet explorer 您能否在IE7中关闭XSS保护，以便Intranet应用程序可以了解异地iFrame的内容？

TL；DR:我是否可以在受控环境中关闭Internet Explorer中的XSS保护，以便在iFrame中操作DOM

---

我正在接待区为我们的公共计算机创建一个信息亭，允许我们的用户浏览我们的网站以及其他一些与地方政府相关的网站（帮助规划、建筑许可证等）

信息亭“应用程序”本身由顶部的菜单和底部的iframe组成-目的是菜单始终在那里，允许用户选择其他站点、注销、打印等。因此，他们正在浏览的站点将显示在iframe中

其中一些网站（包括我们的*）在新的浏览器窗口中打开pdf文件和外部链接。显然，这将打破“信息亭”的体验<我想知道的是有没有一种方法可以绕过XSS保护，防止您修改IFRAME的DOM？这样我就可以强制这些窗口在当前IFRAME中打开

请理解，我不想“阻止”弹出窗口，只是对浏览会话的行为有更大程度的控制

另请注意：此应用程序设计为在我们完全可以控制的已知环境中运行（即，它不必在野外工作）。因此，任何需要插件、注册表黑客或第三方应用程序的建议都可以：）

---

*是的，我知道，我知道，我会在今年晚些时候重新设计时修复整个弹出窗口的问题

如果您使用IE，可以尝试禁用一些安全选项

打开IE>安全>自定义级别

---

有标记为“启用XSS筛选器”和“跨不同域导航窗口和框架”的选项。试着和他们一起玩

只是为了结束这个问题，让其他人了解你如何解决这个问题。我决定将我的kiosk作为HTML应用程序（HTA）编写。这允许您深入到任何iFrame中，查看其中的内容，在需要时进行更改，知道某些元素何时被聚焦等。这里是一个链接，以防任何人发现这很有用

---

太棒了，谢谢，我一定会试一试的。我先把这个问题留待一会儿再试试。非常感谢您抽出时间=）哦，天哪，我应该指定我使用的是IE7。没有骰子：(