我有一个内部网应用程序,多年来它一直使用urls的file://语法链接到(希望)网络共享上的资源。我知道上传而不是链接,也许使用webDAV会是一个更好的解决方案,但这目前超出了我的问题范围。
直到最近,从页面访问file://链接工作正常。但是,最近它已停止工作。我可以在http://或https://页面中找到对mozilla的引用阻止file://链接工作,但我找不到任何对Internet Explorer实现相同行为的引用。 我假设Windows更新已经完成了这一点,因为即使IE6已经开始表现出这种行为,我确信IE6和IE7一直工作正常。 不幸的是,我无法确定它何时停止工作。
其他人必须遇到这个问题,并且可以就这个潜在的安全漏洞是否已经“修复”给出一个明确的答案。
ALl info非常感谢
答案 0 :(得分:1)
尝试将您的网站添加到“受信任的网站”,如下所述:
http://windowsxp.mvps.org/ie/elevlocalfile.htm
问题是新的安全功能 Internet Explore 6 Service Pack 1. In 为了防止互联网恶性 访问本地文件的代码, 开发团队开发了新的 安全功能并将其包含在内 IE6 SP1。请注意这一点 是一种正常的行为。实际上,IE6 SP1包括新的安全代码检查 防止“区域提升”。这个 意味着文件位于 “互联网”区域将不被授予 访问(通过HREF, 脚本...等)到文档中 “我的电脑”专区
...
在Windows XP Service Pack 2中,没有站点 从任何区域可以打开本地文件 机器区域,而在SP2之前,仅 Internet区域网站仅限于 打开本地文件,而 可信/内联网可以。