Web services 如何抑制;此页面正在访问不受其控制的信息”;
当我试图从位于相同URL(但不同目录)的Jquery访问web服务时,我收到了这条消息Web services 如何抑制;此页面正在访问不受其控制的信息”;,web-services,security,internet-explorer,Web Services,Security,Internet Explorer,当我试图从位于相同URL(但不同目录)的Jquery访问web服务时,我收到了这条消息 我知道这是安全设置。问题是,我该如何抑制它……当然,人们不会将web服务放在同一个网站、同一个目录中……这是一个重大的安全风险,永远不应该设置为启用——在线攻击有一大类依赖于将其设置为启用;在提示下离开它减少了攻击向量的可用性… 我在我的HTA(on Win 7)中遇到这个问题,并且通过联合检查下面的选项来修复它: IE(8)->工具->互联网选项->高级 在标题担保下: Warn about certifi
我知道这是安全设置。问题是,我该如何抑制它……当然,人们不会将web服务放在同一个网站、同一个目录中……这是一个重大的安全风险,永远不应该设置为启用——在线攻击有一大类依赖于将其设置为启用;在提示下离开它减少了攻击向量的可用性… 我在我的HTA(on Win 7)中遇到这个问题,并且通过联合检查下面的选项来修复它:
IE(8)->工具->互联网选项->高级Warn about certificate address mismatch
Warn if changing between secure and not secure mode
完成此操作后,我的HTA没有再次使用弹出窗口询问我。以防这对运行Visual Studio 2013的人有所帮助。我从2010年升级到2013年,然后开始看到seurity警告 使用Fiddler,我发现VS2013一直在发送ArterySignal请求 我通过在appSettings下的web.config中设置以下内容来关闭它
<add key="vs:EnableBrowserLink" value="false" />
这导致安全警告消失。我知道这是由于“跨域数据访问”造成的 我已经通过
jQuery.support.cors = true;
jsonp$.ajax({
url: "xxx",
dataType: "jsonp",
...
});
今天就面对这个问题,并通过更改IE设置和更新我的应用程序的发行说明(以防有人需要) 转到Internet选项->安全->Internet->自定义级别-> 杂项(导航到此部分)->访问跨 域->将其设置为启用
我注意到,当ajax调用使用与页面不同的协议时会发生这种情况,例如,页面是http,ajax url是https。这是你的设想吗?我还不知道如何解决这个问题。我需要我的ajax调用始终使用https(它需要传递一些在安全上下文中设置的cookie),但我不能保证主页在其中被查看。你不能期望所有用户都这样做。不幸的是,在IE 7/8/9的模拟器模式下运行IE11时,这似乎不再起作用。这只是微软(air报价)安全(end air报价)团队失控程度的又一个例子。如果我在我的页面中显式启用CORS,那么他们应该闭嘴,给我CORS。不幸的是,这一点也不起作用。不过,我真的希望是这样。(叹气)沃克斯沃克斯沃克斯沃克斯沃克斯沃克斯沃克斯