[size=medium] 这两天在看ajax in action这本书,书中7.1.4节讲述了跨浏览器安全性问题,书中介绍如下:
IE的安全性是通过在一系列“区域(zone)”上设置或多或少受到限制的安全权限来实现的。默认情况下(至少对IE6),在本地文件系统上执行的文件有访问因特网上网站的权限,不需对用户进行提示。本地文件系统被认为是一个安全的区域。如果从运行在本地的web服务器上运行的话,同样的代码会触发一个安全性对话框。
对于上面这段话,有几个地方不理解。
一、本地文件系统上执行的文件,我们在访问internet的时候,怎么会用到本地文件系统的文件呢?
二、从运行在本地的web服务器上运行同样的代码,这跟本地文件系统上的可执行文件有什么区别呢?
请大家各抒己见,谢谢![/size]