Когда и почему Internet Explorer блокирует установку (подписанного) элемента управления ActiveX?

Question

Когда пользователь посещает страницу, которая содержит подписанный элемент управления ActiveX, который никогда не был виден раньше, я ожидаю, что IE запросит у пользователя разрешение на установку элемента управления. Но иногда вместо этого IE выдает предупреждение безопасности.

Например, рассмотрим этот сайт, на котором есть тестовый элемент управления: http://www.pcpitstop.com/testax.asp

Я ожидал бы получить это сообщение - и иногда я получаю:

«Веб-сайт хочет запустить следующую надстройку:« XXX »из« YYY ». Если вы доверяете веб-сайту и надстройке и хотите разрешить его запуск, нажмите здесь ...»

Но под IE8 на XP я обычно получаю это вместо:

"Чтобы защитить вашу безопасность, Internet Explorer ограничил показ этого сайта определенным контентом. Нажмите здесь, чтобы просмотреть варианты ..."

Что происходит? Есть идеи?

Спасибо!

Answer 1

"Сайт хочет запустить следующее дополнение: «XXX» из «YYY». Если Вы доверяете сайту и надстройка и хотите, чтобы она работала, нажмите здесь ... "

Это так называемый ActiveX Opt-In или ActiveX для каждого сайта . Это происходит, когда элемент управления уже установлен, но не использовался для текущего веб-сайта. Если ваш элемент управления AX был установлен с другого сайта или из другого элемента управления с того же OCX - вы получите это сообщение.

Что касается IE8 + WinXP: похоже, уровень безопасности для интернет-зоны слишком высок. Попробуйте настройки по умолчанию и убедитесь, что ваш CAB подписан правильно. Неподписанные элементы управления по умолчанию отключены.

Answer 2

Объекты ActiveX могут выполнять код, поэтому существует проблема безопасности, поэтому IE по умолчанию отключает сценарии с объектами ActiveX и предупреждает пользователя