在本地查看包含 JavaScript 或 Flash 内容的文件时出现 Internet Explorer 安全消息

日本語 | 繁體中文 | 한국어 | Deutsch | English | Español | Français | Italiano

问题

由于 Microsoft 最近对其 Internet Explorer 浏览器进行了更新（作为 Microsoft Windows XP Service Pack 2 (XP SP2) 更新的一部分而更新），在本地查看需要运行活动内容或脚本的 Web 页时，Internet Explorer 的黄色信息条中将会出现下面的安全消息：

包含 Flash 或 Shockwave 影片的活动内容示例。包含客户端 JavaScript 或 VBScript 的脚本示例。

注意：在 Dreamweaver 中，如果向页面中添加行为，则也会向页面中添加客户端 JavaScript 代码。

注意：仅当直接从硬盘查看 Web 页时才会出现此安全消息。例如，查看 C:\myFiles\myFile.htm 文件时。（参考文章 178644）

原因

XP SP2 中的 Internet Explorer 会阻止试图在“本地计算机”区域中运行的活动内容和脚本，此行为属于 XP SP2“本地计算机”区域锁定的一部分。攻击者曾试图利用“本地计算机”区域，因此 Microsoft 对默认情况下可在该区域中运行的内容加强了限制。有关更多信息，请参阅 Microsoft 的 Windows XP Service Pack 2 Enhancements to Internet Explorer 6，并参考其中名为“Local Machine Zone Lockdown”的部分。

解决方法

可使用不同的选项处理此安全消息：

1. 使用 Internet Explorer 信息条中的选项可逐一启用准备让其在浏览器中运行的活动内容和脚本。黄色的信息条出现时（如上所示），在上面单击并选择“允许阻止的内容...”来运行活动内容或脚本。
2. 要使 Web 页中的活动内容或脚本在不出现信息条的情况下运行，请添加“Mark of the Web”代码，这样该文件会在非“本地计算机”区域的区域中运行，例如在 Internet 区域或 Intranet 区域中。下面的代码是“Mark of the Web”的一个示例：
   
   <!-- saved from url=(0022)http://www.yoururl.com -->
   
   要将上面的代码包含到项目中，请更改 URL 使之指向您所在的域，并将数字 (0022) 更改为对应于所在域的正确数字。此数字表示您的域名中包含的字符数（从 http 中的“h”开始，到您的域的最后一个字母（例如，.com 中的“m”）结束。
   
   下面是“Mark of the Web”代码的一般写法：
   
   <!-- saved from url=(0014)about:internet -->

about:internet 会将页面放在 Internet 区域中，从而允许页面绕过“本地计算机”区域锁定。
   
   Macromedia 已创建了一个 Dreamweaver 扩展程序，可使用其将一般“Mark of the Web”代码添加到文件中。要使用此扩展程序，请选择“命令”>“插入 Mark of the Web”。若您想在文件发布前去掉代码，也可使用此扩展程序删除“Mark of the Web”代码。要删除“Mark of the Web”代码，请选择“命令”>“删除 Mark of the Web”。此扩展程序仅与 Windows 版本的 Dreamweaver MX 2004 和 Dreamweaver MX 兼容。
3. 开发人员可以使用远程服务器预览 Web 页，或使用本地 Web 服务器（如 Microsoft IIS 或 Apache Web Server (http://localhost)）预览 Web 页。该解决方法的关键是使用 http:// 协议而不是本地硬盘驱动器 (C:\) 来查看 Web 页。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=510865