问题标签 [security-zone]

我正在开发一个网站，该网站将用于公司 Intranet，它使用 JCIFS 和 NTLM 自动验证用户身份，而不要求他们登录。在 IE 6 中似乎一切正常，但在 IE 7 中提示某些用户输入密码。

通过让用户将他们的登录选项更改为“使用当前用户名和密码自动登录”，我们取得了一些成功（工具 > Internet 选项 > 安全选项卡 > 选择本地 Intranet > 自定义级别 > 一直在底部用户身份验证 >登录），但我们仍然有一些用户收到用户名/密码提示。

此外，我们有一些用户报告说，当提示出现时，他们只需单击取消，页面就会正确出现。

如果有人有任何其他建议，我将不胜感激。

有谁知道 IE7 如何确定站点使用哪个安全区域？我在这里看到了 IE6 的基础知识，但我找不到 IE7 的等价物。

我有一个行为奇怪的应用程序，只是为了验证，我想看看它当前在哪个安全区域下运行。

我找到了 System.Security.SecurityZone 枚举，但似乎找不到任何可以返回我正在运行的这些枚举的东西。

有没有人有任何提示？

基本上我想知道我的应用程序是否在 MyComputer、Intranet、Internet、Untrusted、Trusted 等中运行。

编辑：感谢@blowdart ，这是我为查找此代码而编写的次要测试应用程序。

在我的电脑上的 HTML 文件中，我试图在脚本中使用 Scripting.FileSystemObject。如何禁用弹出窗口“此页面上的任何 ActiveX 控件可能对脚本不安全”？

“Internet 选项”安全窗格允许将“初始化和脚本未标记为可安全执行脚本的 ActiveX 控件”设置为启用，但本地计算机上的文件似乎不在任何列出的区域中。

所以我猜另一个问题是“如何编辑本地文件的安全选项？”

系统：Windows XP SP3
Internet Explorer 7

我有一些机器在访问 SSRS 报告时显示Internet或Unknown Zone(Mixed)而不是Local Intranet. 一些用户从不报告这个问题，对于其他用户来说似乎是一致的。这些机器都应该设置相同。我们使用SSRS类似的 url 访问报告http://test-intranet.example.com。已检查 上的安全设置IE，应该将所有*.example.com页面视为local intranet. 非常烦人的这个问题，有人知道哪个组件在这里不能很好地发挥作用吗？

我的应用程序在启动弹出窗口的本地 Intranet 区域中运行。此弹出窗口在我的应用程序（本地 Intranet 区域）中打开另一个页面，该页面重定向到身份验证页面（Internet 区域），在成功身份验证后发送回我的应用程序页面（本地 Intranet 区域）。但是，在最后一页，window.opener 变为 null，我无法调用父页面上的方法。

当所有页面从同一区域加载时，不会发生这种情况。有没有办法解决这种行为，以便我可以在重定向后调用父页面上的方法？

I've run into a haunting bug. I've built a C# application (Visual C# 2008 Express) and have published it in the past as a ClickOnce application deployed as a zip file. I had no problem installing it on our customers' computers several months ago, but now when they attempt to install the application they get a message at startup: "Application cannot be started. Contact the application vendor." When I look at the details of the message I see, "Deployment and application do not have matching security zones." Again, this problem doesn't show up when installing on my second computer, but shows up for two of our customers (again, this problem did not appear on their computers a few months ago). Because I can't replicate this problem on my own systems, this is very difficult to approach, especially as I haven't thought much of publishing settings before today. Here are some further thoughts:

-There is an app.manifest file listed under Properties in the Solution Explorer that didn't seem to be there earlier in the year. I'm not sure why this is here and whether there should be a corresponding file when I publish this.

-Sign the ClickOnce Manifests is selected.

-Enable ClickOnce Security Settings is selected

-The application is a full trust application (I toyed around with switching to a "partial trust application" and don't want to try this unless there is a high likelihood of resolving this).

-I'm looking for a fix that won't require the user to make changes on their computer. There is some evidence that clearing the oneClick cache as detailed here (http://codeketchup.blogspot.com/2013/06/how-to-fix-deployment-and-application.html) may work, but again that is too intensive a fix.

Thanks in advance!

这是 MFC 和 CHtmlView，但它可能适用于所有 IE Web 控件使用。

当 Web 控件导航到某些站点上的页面时，我们会收到 HTTP / HTTPS 混合内容警告弹出窗口。

在我们的程序运行时是否可以设置任何标志、命令或 EXE 特定的注册表项来禁用警告？更好的是，我们可以选择“是”或“否”响应吗？

我们不控制网站，因此“修复网页”不是一种选择。我们的程序在客户 PC 上运行，因此“进入 IE 设置”也不是一个好的解决方案。

所以我们有一个使用 JSON 对象的网站，如下所示。

我们的网络人员将我们的域添加到我们的本地 Intranet，从那时起，任何从我们网络内部访问该站点的人都会在遇到上述代码时收到“JSON 未定义”错误。

但是，这只发生在运行 IE 和 FireFox 时。它可以在 Google Chrome 中找到。

我们使用的是 IE 9、10 和 11。我们没有任何早于 9 的版本。Firefox 是 26.0 版

我将不胜感激任何能够阐明这一点的人。

更新： 我将 FireFox 更新到 27.0.1，这在 Firefox 中不再是问题，不仅在 IE 中。

更新 2 和解决方案

问题是兼容模式。不幸的是，由于 Microsoft 从最新版本的 IE 中删除了“兼容性”按钮，因此没有明确指示站点何时以兼容模式运行。就我而言，它是，但由于我没有在任何地方看到“破损页面”图标，我认为它不是。

事实证明，当将站点移动到本地 Intranet 区域的组策略时，“在兼容性视图中显示 Intranet 站点”设置的默认值 True 生效。

Internet Explorer 在以中等完整性级别运行的单独 iexplore.exe 进程中分别启动 Intranet 和受信任站点。

有没有办法确定 iexplore.exe 进程的特定安全区域？

我正在开发一个任务管理器工具，并希望区分不同的安全区域 Restricted、Internet、Intranet 和 Trusted 之间的 iexplore.exe 进程。