Предупреждение безопасности Microsoft .net: Никогда не вводите личную информацию или пароли

Question

Итак, у меня есть приложение ASP.net с элементом управления ActiveX, которое вызывает всплывающее окно

• Когда я указываю на приложение напрямую через IP, с всплывающими окнами проблем нет например. xxx.xxx.xxx.xxx/MyApp (под веб-сайтом по умолчанию в IIS - IIS 7)
• Проблема возникает, когда я настраиваю IIS, чтобы он указывал на домен xxx.xxxxx.com, который указывает на вышеуказанный IP-адрес (под другим «сайтом», т.е. не «сайтом по умолчанию в IIS 7)

Я тогда получаю это странное

Предупреждение безопасности Microsoft .net Никогда не вводите личную информацию или пароли в окно, если вы не можете подтвердить и доверять источнику запроса.

Источник: xxx.xxxxxx.com

Сайт находится в списке доверенных - точно так же, как когда я использовал только IP. Есть ли какие-либо настройки в IIS, которые мне нужно настроить, чтобы IE полностью доверял мне.

Answer 1

Проверьте свой IE GPO. Это связано с тем, что сайт находится в зоне безопасности доверенных сайтов. У нас возникла та же проблема при использовании полного доменного имени сайта. У нас было что-то вроде * .domain.local перейти на доверенные сайты. Вот почему, когда вы используете псевдоним или IP-адрес сервера, он будет работать (если GPO также не был применен к этому).

Answer 2

Ладно, мне это было интересно, так что я бы не подумал, что вы должны были это сделать - Google с сообщением. У меня куча дерьмовых ансеров, но в этом я нашел некоторые объяснения:

http://www.codeproject.com/Messages/2882928/how-can-i-suppress-Microsoft-NET-security-warning-.aspx

По сути, вы не можете отключить предупреждение. Вы не можете это контролировать совсем. Единственное, что вы можете сделать, это переписать свой контроль, чтобы ваш код не отключает предупреждение. Ваш контроль что-то делает или использует то, что не допускается в ограниченная песочница веб-браузера.

Итак, речь идет о вещах, которые вы делаете в элементе управления.

Есть ссылка на случай поддержки MS:

http://support.microsoft.com/?scid=kb%3Ben-us%3B820637&x=8&y=12

Но я не уверен, что это так полезно.

К сожалению, это вся информация, с которой я пришел. Является ли элемент управления цифровой подписью, а подпись доверена пользователям?

Ох ... а потом есть:

http://www.ms -news.net / f1094 / нетто-2-0-приложения-думать-theyrebeing-вводного интернет-но-theyrebeing-вводного интранет-6884147.html

что может быть действительно.

Вы используете полностью квалифицированную доменные имена для ссылки на удаленный машина (например: server.domain.local)? Если Итак, проблема исчезнет, ​​если вы используйте только имя netbios (сервер).

Предоставленные решения, включая ссылку на соответствующую документацию MS.

Answer 3

Я получаю то же предупреждение о безопасности с приложением clickonce.Ознакомьтесь с документацией для UIPermissionWindow .Я избавился от предупреждения, установив следующее разрешение в манифесте приложения:

<IPermission class="System.Security.Permissions.UIPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" version="1" Window="AllWindows" Clipboard="OwnClipboard" />

Я не был доволен решением этого вопроса, я действительно хотел запустить приложение с разрешениями зоны Интернета по умолчанию,У меня есть теория, что могут быть некоторые проблемы обратного поиска DNS, вызывающие такое поведение, в документации говорится:

Будет отображать DNS-имя или IP-адрес веб-сайта, с которого приложение было загружено в егострока заголовка.

Мое приложение опубликовано на http://transformtool.codeplex.com,, но обратный поиск дает * .codeplex.com.У меня есть ощущение, что это может быть проблемой.Вы используете несколько доменных имен на одном IP-адресе?