Ищите документ о том, почему IE показывает "желтую полосу" при открытии HTML-файла, содержащего JavaScript

Question

У меня есть сайт, с которого вы можете скачать файл HTML. Этот HTML-файл содержит форму со скрытыми полями, которая сразу же отправляется обратно на сайт с помощью JavaScript. Это позволяет пользователям загружать на свой компьютер данные, которые они редактируют на сайте.

На некоторых машинах вы получаете «желтую полосу» IE при попытке открыть сохраненный файл. «Желтая полоса» в IE предупреждает, что HTML-код пытается запустить Active X (а это не так, в форме только JavaScript выполняет submit ()). Однако если вы получите точно такой же HTML-файл по электронной почте, сохраните его и откроете, у вас не возникнет этой проблемы. (Похоже, что IE накладывает некоторые ограничения на то, что можно сделать в файле HTML, который вы сохранили с веб-сайта.)

У меня вопрос: где я могу найти документацию по этому механизму безопасности IE и, возможно, как мне обойти его?

Alex

Answer 1

Желтая полоса потому, что ваша страница выполняется в зоне безопасности Local Machine в IE. На разных машинах зона безопасности локального компьютера может быть настроена по-разному, поэтому на некоторых машинах можно видеть желтую полосу, а на других машинах ее не видно.

Чтобы узнать больше о зонах безопасности URL в IE, вы можете начать читать здесь: http://msdn.microsoft.com/en-us/library/ms537183.aspx

Answer 2

Подробную информацию о MOTW - Mark Of The Web можно найти здесь

Если вы добавите это на свои локально обслуживаемые страницы, IE не покажет желтую полосу.

http://msdn.microsoft.com/en-us/library/ms537628(VS.85).aspx

Answer 3

Я не имею никакого отношения к какой-либо конкретной документации, но если вы откроете свойства файла в проводнике Windows на вкладке Общие, заблокирован ли файл? Если это так, нажмите «Разблокировать» и попробуйте еще раз и посмотрите, не возникла ли у вас та же проблема. Это типичная защита файлов, загружаемых из Интернета.

Кроме этого, боюсь, я не знаю, что еще предложить.

Answer 4

Вы пытались изменить имя файла с yourname.html на yourname.hta, чтобы посмотреть, исчезнет ли проблема безопасности?

Подробнее о приложениях HTML (файлы .HTA): http://msdn.microsoft.com/en-us/library/ms536496%28VS.85%29.aspx

Answer 5

Как сказал Франци, это потому, что вы находитесь в контексте безопасности локального компьютера, и это позволяет сценариям создавать объекты и выполнять код, который может нанести вред вашему ПК. Например, вы можете создать объект файловой системы и выполнять задачи, которые ненадежная страница обычно не должна выполнять, поскольку она может быть вредоносной по своей природе.

Answer 6

Я не на 100% слежу за тем, что отправляет ваш JavaScript, но если вы отправляете обратно на исходный сайт из загруженной копии, у вас возникнет проблема с использованием JavaScript, поскольку все браузеры рассматривают междоменный JavaScript как нарушение безопасности.

JavaScript не разрешен для чтения или записи ни на одном сайте, кроме текущего домена