7

IE8 有一个称为InPrivate Filtering的功能,它会阻止它在来自超过“n”个不同站点的网页上找到的脚本。

我正在收听最新的“ Security Now”播客,该播客对这个功能赞不绝口。

与此同时,我尖叫着不!*#&$ 是什么——因为我的网站(和许多其他网站一样)包括以下内容(jQuery + SWFObject)。即我正在使用Google 的 CDN来托管我的 jQuery。

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>   
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/swfobject/2.1/swfobject.js"></script>

那么有什么关系 - 我应该停止使用 CDN 中的 jQuery 和 swfobject 吗?

其他人在做什么?

**编辑:** 我不知道他们是否保留了“受信任站点”列表,但根据微软的这一点,InPrivate 过滤是每个会话的。所以至少有人必须在每个会话中主动启用它。

InPrivate 过滤默认关闭,必须在每个会话的基础上启用。要使用此功能,请从“安全”菜单中选择 InPrivate 过滤。要访问和管理 Internet Explorer 8 的不同过滤选项,请从“安全”菜单中选择 InPrivate 过滤设置。要结束您的 InPrivate 浏览会话,只需关闭浏览器窗口。

4

7 回答 7

4

如果您的网站包含人们不希望缓存的内容(银行网站、色情或其他“敏感”内容),那么我不会使用外部托管文件。或者,如果文件未加载,您的网站完全损坏,我会考虑。但是,如果您的网站是其他东西,我不会担心。我不认为这是大多数人想要隐藏他们的踪迹时会使用的功能。如果他们真的想,让他们处理后果。

于 2009-03-27T21:18:49.830 回答
3

这可能看起来很傻,但既然 IE8 已经出局,为什么不打开 InPrivate 测试您的网站,看看它的行为如何?另外,如果您可以在这里报告您的发现,那就太好了:)

于 2009-12-02T04:52:50.013 回答
2

看起来很有可能在启用 InPrivate 的情况下禁用此功能,但这最终取决于每个用户的浏览习惯。

如果用户以常规模式访问 10 个站点,这些站点都链接到来自同一个第三方域的文件,则在启用 InPrivate 时,指向该域上文件的链接将被阻止。

因此,虽然您将无法利用 CDN,但如果您需要这些文件可靠地工作,您应该自己托管此类文件。

InPrivate Blocking 会在您浏览时保留上述第三方项目的记录。当您选择使用 InPrivate 浏览时,IE 会自动阻止在十多个网站上“看到”您的网站。

您也可以手动选择要阻止或允许的项目,或者通过单击“来自本网站的更多信息”链接直接从网站获取有关第三方内容的信息。请注意,Internet Explorer 只会在您处于“常规”浏览模式时记录 InPrivate Blocking 的数据,因为在浏览 InPrivate 时不会保留浏览历史记录。一个简单的想法是,您的正常浏览决定了您在浏览 InPrivate 时要阻止哪些项目。

免责声明:由于我没有 IE8,因此我实际上没有测试过任何这些,但是您链接到的文档对此非常清楚。

于 2009-12-03T02:45:33.907 回答
1

您应该在自己的站点上托管 JS 文件。

这是在您的站点上托管 JS 文件的另一个原因。

于 2009-03-27T21:18:04.530 回答
1

我一直想知道,如果 CDN 关闭/不可用,是否有可能进行安全的回退?

就像是:

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script> 
<script type="text/javascript">
   if (typeof jQuery == 'undefined') {
       document.write(unescape("%3Cscript src='local/jquery.min.js' type='text/javascript'%3E%3C/script%3E"));
}
</script>
于 2009-12-06T00:36:54.827 回答
0

我认为会有一小部分人使用 IE8(我认为),然后打开“InPrivate Browsing”选项。谷歌的 CDN 不知何故说“它在用户访问网站的位置附近有一个服务器,因此性能得到了提高”(未直接引用)。IE 过去给我带来了很多问题,我放弃了对它的支持。

于 2009-12-03T23:30:04.933 回答
0

它是否可以从站点的域名(例如 ajax.googleapis.com)工作,还是可以解析名称?如果它只是记录域,你不能把它包装在一个 CNAME 中,例如 js.yourdomain.com -> ajax.googleapis.com 吗?

于 2009-12-04T18:42:35.353 回答