Можно ли отключить защиту XSS в IE7, чтобы приложение интрасети могло знать содержимое внешних IFRAMEs?



TL; DR: Могу ли я отключить защиту XSS в Internet Explorer в контролируемой среде, чтобы я мог управлять DOM внутри IFRAMES?


Я создаю киоск для наших общественных компьютеров в нашей приемной, который позволяет нашим пользователям просматривать наш веб-сайт, а также несколько других сайтов, связанных с местными органами власти (те, которые помогают с планированием, лицензиями на строительство и т. д.). Сам киоск "приложение" состоит из меню вверху и iframe внизу. - цель состоит в том, что меню всегда есть и позволяет пользователям выбрать другой сайт, выйти из системы, распечатать и т. д. Поэтому сайты, которые они просматривают, будут отображаться в iframe.

Некоторые из этих веб-сайтов (включая наш*), делают pdf-файлы и внешние ссылки поп-открытыми в новом окне браузера. Очевидно, что это нарушит опыт "киоска". что я хочу знать, это; Есть ли способ, которым я могу обойти защиту XSS, которая не позволяет вам изменять DOM IFRAME-так что Я могу заставить эти окна открыться в текущем IFRAME вместо этого?

Пожалуйста, поймите, что я не хочу "блокировать" всплывающие окна, просто иметь большую степень контроля над поведением сеанса просмотра.

Также обратите внимание: это приложение предназначено для работы в известной среде, которую мы полностью контролируем (т. е. это не так, как это должно работать в дикой природе). Поэтому любые предложения, требующие плагинов, взломов реестра или сторонних приложений, - это хорошо :)

* Да, я знаю, я знаю, я исправлю все всплывающее окно, когда я сделаю редизайн позже в этом году

2 3

2 ответа:

Если вы используете IE, есть несколько параметров безопасности, которые вы можете попробовать отключить.

Открыть IE > безопасность > пользовательский уровень

Есть опции с надписями "включить фильтр XSS" и "перемещение окон и фреймов по разным доменам". Попробуйте поиграть с ними.

Просто чтобы закрыть этот вопрос и позволить другим узнать о том, как вы можете решить эту проблему. Я решил написать свой киоск как HTML-приложение (HTA). Это позволяет вам детализировать любые IFRAMES, видеть, что там есть, вносить изменения, если требуется, знать, когда определенные элементы фокусируются и т. д. Вот ссылка на случай, если кто-то сочтет это полезным.

Http://msdn.microsoft.com/en-us/library/ms536496%28VS.85%29.aspx