fish2005
2009-07-01 16:10
浏览 240

AJAX跨浏览器安全性问题

[size=medium] 这两天在看ajax in action这本书,书中7.1.4节讲述了跨浏览器安全性问题,书中介绍如下:

IE的安全性是通过在一系列“区域(zone)”上设置或多或少受到限制的安全权限来实现的。默认情况下(至少对IE6),在本地文件系统上执行的文件有访问因特网上网站的权限,不需对用户进行提示。本地文件系统被认为是一个安全的区域。如果从运行在本地的web服务器上运行的话,同样的代码会触发一个安全性对话框。

对于上面这段话,有几个地方不理解。
一、本地文件系统上执行的文件,我们在访问internet的时候,怎么会用到本地文件系统的文件呢?
二、从运行在本地的web服务器上运行同样的代码,这跟本地文件系统上的可执行文件有什么区别呢?

请大家各抒己见,谢谢![/size]

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • iteye_20231 2009-07-09 12:12
    已采纳

    1.原文说的是,把网页存储到本地硬盘,然后用浏览器打开
    2.这个没有深入研究,应该和WEB服务器的安全设置有关吧

    点赞 评论
  • panyi5202 2009-07-01 17:34

    对于第一个问题,写日志就是一个例子;第二个问题,应试是没有区别的。
    另ajax写文件到本地应该也有用户提示的,系统是认为是不安全的。

    点赞 评论

相关推荐 更多相似问题