TL;DR:我能否在受控环境中关闭 Internet Explorer 中的 XSS 保护,以便我可以在 IFRAMES 中操作 DOM?
我正在接待区为我们的公共计算机创建一个信息亭,它允许我们的用户浏览我们的网站以及其他一些与当地政府相关的网站(那些有助于规划、建立许可证等的网站)。
信息亭“应用程序”本身由顶部的菜单和底部的 iframe 组成 - 目的是菜单始终存在并允许用户选择另一个站点、注销、打印等。因此,为什么他们的站点正在浏览将出现在 iframe 中。
其中一些网站(包括我们的*)会在新的浏览器窗口中打开 pdf 文件和外部链接。显然,这将打破“售货亭”体验。我想知道的是;有没有一种方法可以绕过阻止您修改 IFRAME 的 DOM 的 XSS 保护 - 以便我可以强制这些窗口在当前 IFRAME 中打开?
请理解,我不想“阻止”弹出窗口,只是对浏览会话的行为有更大程度的控制。
另请注意:此应用程序设计为在我们可以完全控制的已知环境中运行(即它不必在野外工作)。因此,任何需要插件、注册表黑客或第三方应用程序的建议都是可以的 :)
*是的,我知道,我知道,我会在今年晚些时候重新设计时修复整个弹出窗口