TL; DR: Можно ли отключить защиту XSS в Internet Explorer в контролируемой среде, чтобы я мог управлять DOM внутри IFRAMES?
Я создаюкиоск для наших общедоступных компьютеров в нашей приемной, который позволяет нашим пользователям просматривать наш веб-сайт, а также несколько других сайтов местного самоуправления (те, которые помогают при планировании, получении лицензий на строительство и т. д.).
Само «приложение» киоска состоит из меню в верхней части и фрейма в нижней части. Суть в том, что меню всегда есть и позволяет пользователям выбрать другой сайт, выйти из системы, распечатать и т. Д.Поэтому сайты, которые они просматривают, будут отображаться в iframe.
На некоторых из этих сайтов (включая наши *) файлы pdf и внешние ссылки открываются в новом окне браузера.Очевидно, это сломает опыт "киоска". Что я хочу знать, так это: Есть ли способ, которым я могу обойти защиту XSS, которая мешает вам изменить DOM IFRAME - чтобы я мог вместо этого заставить эти окна открываться в текущем IFRAME?
Пожалуйста, поймите, что я не хочу "блокировать" всплывающие окна, просто имею больший контроль над поведением сеанса просмотра.
Также обратите внимание: Это приложение предназначено для запуска в известной среде, над которой мы имеем полный контроль (т.е. оно не должно работать в дикой природе).Так что любые предложения, которые требуют плагинов, взломов реестра или сторонних приложений, являются A-OKAY:)
* да, я знаю, я знаю, я исправлю всю всплывающую вещь, когда я сделаю редизайн позже вгод