一位同事设置了一个内部网应用程序,用户可以在其中上传文档。之后在IFRAME中使用< IFRAME src =“document.doc”>< / IFRAME>显示这些文档。 - 当然这只适用于IE。虽然这适用于某些用户,但其他人(包括我自己)看不到该文档,而是下载对话框,允许他们下载文档。
我依稀记得最近在IFRAMES中显示MS Office文档存在安全问题,但无法找到任何信息是否存在阻止此问题的安全更新。谁在这里有线索?
我不是在寻找IFrame的替代品,我只是想知道为什么有些用户会在下载框中显示,而其他用户会看到内联文档。
答案 0 :(得分:2)
如果您获得了下载对话框,而不是在iframe中内嵌显示文档,那么:
您可能尚未安装Office Web Components。您可以从“控制面板”中的“添加/删除程序”条目更改Office已安装的组件。但是,
<强>不即可。 OWC中存在无穷无尽的安全漏洞。安装插件意味着大量新的面向网络的代码,以及随后可利用的漏洞的巨大潜力,特别是在原本不打算像Office那样面向网络的软件中。
安装您可以获得的绝对最少数量的插件(这些天通常只是Flash)。不要安装应用程序为您提供的每个插件,不要安装PDF插件,并且绝对不要为Office文档安装大量插件。
在一个有点烦人的滚动框中查看Office文档是否真的足以证明风险的网页?我建议不,实际上,只需将文档下载到桌面并在适当的文档编辑器/查看器中打开它就可以使用 。
答案 1 :(得分:0)
您可以考虑使用CKEditor之类的RTE。它允许用户从Word剪切和粘贴(我假设您主要关注Word文档,给出您的问题描述),然后查看和编辑。 CKEditor声称“与所有主流浏览器兼容。”