我正在尝试将所有必需的AWS控制台站点添加到IE受信任的站点,以便我们的服务器可以访问AWS控制台。
我已通过GPO /注册表设置将所有其他AWS域添加了通配符,但是var input = "TAG1: asd asd test TAG2:TEST TAG1:hello";
var tags = input.split(/\s*(?=TAG)/);
var output = [];
tags.forEach(function (item, index) {
output.push(item.split(/:\s*/));
});
console.log(output);
的注册表设置不起作用。
当我尝试手动将其输入IE时,出现模式不被接受的错误。
我已经尝试在Windows 10(IE版本11.557.17763),Windows Server 2016(IE版本11.557.17763,Server 2012 R2(IE版本11.0.9600.19301))上进行
如果我换一个字母,它会起作用。示例https://*.cloudfront.net
和https://*.cloudfron.net
的工作。
我也尝试了其他域,但也没有用。
答案 0 :(得分:0)
IE可以保护您免受危险的错误配置的影响。
将https://*.cloudfront.net
添加到受信任的站点是不合适的,就像将https://*.com
添加到受信任的站点一样。信任所有*.com
的问题已经很明显了,但是为什么要使用CloudFront?
原因是因为任何人都可以拥有*.cloudfront.net
子域。除AWS控制台甚至amazon.com零售网站使用之外,AWS客户还使用CloudFront is a service。
但是IE如何知道应该限制此特定域?似乎是这样:
Windows 10技术预览版上的IE切换域名解析,以使用在http://publicsuffix.org处找到的算法和域列表。
大概这是正确的。并且,您会发现cloudfront.net
确实在公共后缀列表中。 (在公共后缀列表中,缺少*
通配符并不意味着您可能会假设,因此此处列表中包含cloudfront.net
但不包含*.cloudfront.net
的事实并不重要。)
不幸的是,您似乎需要确定要信任的特定CloudFront子域,并分别进行配置。
答案 1 :(得分:0)
关闭“增强安全性配置”也可以解决此问题。