Viene visualizzato questo messaggio quando sto tentando di accedere a un servizio Web da Jquery situato in SAME l'URL (ma directory diverse).Come sopprimere "Questa pagina sta accedendo alle informazioni non sotto il suo controllo"
So che è l'impostazione di sicurezza IE. La domanda è, come posso sopprimerlo ... sicuramente, le persone non mettono i servizi web nello stesso sito web, stessa directory ....
Questo è un rischio significativo per la sicurezza che non dovrebbe mai essere impostato per abilitare - esiste una vasta classe di attacchi online che si basano su quella impostata su Abilita; lasciando al prompt riduce la disponibilità di quel vettore di attacco ...
Ho affrontato questo problema nel mio HTA (su win 7), e ottenuto fissato da un controllo delle opzioni di seguito:
IE (8) -> Tools -> Internet Options -> Advanced
Sotto il titolo di sicurezza:
Warn about certificate address mismatch
Warn if changing between secure and not secure mode
Dopo aver fatto questo, il mio HTA non mi chiedere di nuovo con il popup ..
Non puoi aspettarti che tutti gli usi facciano questo. –
Questa soluzione non sembra funzionare per me. –
Nel caso in cui questo è utile f o qualcuno che esegue Visual Studio 2013. Avevo aggiornato il mio Visual Studio dal 2010 al 2013 e poi ho iniziato a vedere l'avviso di sicurezza.
Utilizzando Fiddler ho scoperto che VS 2013 continuava a inviare richieste arterySignalR.
Ho girato questo off impostando la seguente nel web.config sotto appSettings
<add key="vs:EnableBrowserLink" value="false" />
che ha causato l'avviso di protezione di andare via.
So che questo è causato a causa di 'accesso di dati tra domini' che ho abilitato dal
jQuery.support.cors = true;
Nel mio Ajax chiamare ho dovuto specificare jsonp come il mio tipo di dati per risolvere il problema .
$.ajax({
url: "xxx",
dataType: "jsonp",
...
});
Sfortunatamente questo non sembra funzionare più quando si esegue IE11 in modalità emulatore per IE 7/8/9. Solo un altro esempio di quanto sia fuori controllo il team di sicurezza Microsoft (virgolette aeree). Se I * ESPLICITAMENTE * abilita CORS nella mia pagina, allora dovrebbero semplicemente chiudere l'inferno e darmi CORS. – jerhewet
affrontato questo oggi e risolto cambiando impostazione IE e aggiornate le note di rilascio per la mia domanda (nel caso in cui qualcuno ha bisogno che)
Goto Opzioni Internet -> Protezione -> Internet -> Custom livello -> Varie (passare a questa sezione) -> fonti di accesso ai dati attraverso domini -> Imposta questa opzione per consentire
Questa soluzione non sembra funzionare per me. –
Ho notato che succede quando la chiamata ajax utilizza un protocollo diverso dalla pagina, ad esempio, la pagina è http e l'URL di ajax è https. È questo il tuo scenario? Non so ancora come risolverlo. Ho bisogno che la mia chiamata ajax utilizzi sempre https (è necessario che passi alcuni cookie impostati in un contesto sicuro), ma non posso garantire il contesto in cui la pagina principale viene visualizzata all'interno. –