1

嗨,我必须创建.write,使用 XPCom 在 javascript 中读取本地文件。为此,我在 javascript 的开头包含了以下行。

netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect");

但是当上面的脚本执行时,会出现一个对话框说

  **Internet security** 

   A script from "file://" is requesting enhanced abilities
   that are UNSAFE and could be used to compromise your machine or data:
   Run or install software on your machine
   Allow these abilities only if you trust this source 
  to be free of viruses or malicious programs.
      ______       _______       
     | Deny |     | Allow |
     --------     ---------

但我不希望出现对话框。我怎样才能避免它?谢谢。

4

1 回答 1

2

我不认为这是可能的。允许网页在没有用户明确授权的情况下获得额外的 JavaScript 权限(在这种情况下是对 XPCOM 的完全访问权限)将是一个主要的安全问题。

于 2010-05-17T18:38:54.737 回答