当用户访问包含以前从未见过的签名 ActiveX 控件的页面时,我希望 IE 会询问用户安装控件的权限。但有时 IE 会发出安全警告。
例如,考虑这个站点,它有一个测试控件: http ://www.pcpitstop.com/testax.asp
我希望收到这条消息——有时,我会:
“该网站想要运行以下插件:来自‘YYY’的‘XXX’。如果您信任该网站和插件并希望允许它运行,请单击此处...”
但是在 XP 上的 IE8 下,我通常会得到这个:
“为了帮助保护您的安全,Internet Explorer 已限制此站点显示某些内容。单击此处查看选项...”
这是怎么回事?有任何想法吗?
谢谢!
“该网站想要运行以下插件:来自‘YYY’的‘XXX’。如果您信任该网站和插件并希望允许它运行,请单击此处...”
这就是所谓的 ActiveX Opt-In或Per-site ActiveX。当控件已安装但未用于当前网站时会发生这种情况。如果您的 AX 控件是从另一个站点安装的,或者安装在同一 OCX 的另一个控件中 - 您将收到此消息。
至于 IE8 + WinXP:看起来 Internet Zone 的安全级别太高了。尝试默认设置并确保您的 CAB 已正确签名。默认情况下,未签名的控件是关闭的。
ActiveX 对象可以执行代码,因此存在安全问题,因此 IE 默认禁用具有 ActiveX 对象的脚本并警告用户