Javascript太安全了 [英] Javascript too secure

问题描述

您好，在内联网中，我们要求在两个

浏览器窗口之间进行通信，例如：在其他

窗口中读取隐藏字段或执行函数。只要两个窗口来自同一个网站

服务器，这样就可以正常工作。如果html页面来自不同的网站，那么我们会收到一个安全

违规错误。我们只使用IE 6.0。


问题：是否有可能解决此限制，例如：不知何故

将这两个网站注册为可信任或使用某种签名？


我唯一的想法就是使用一个额外的网络服务器作为一些

种代理。 IIS 5.0的功能不足以满足这个

的要求，因为指向其他服务器的虚拟目录仅被重定向，浏览器从真实目的地获取内容。但是

我们也希望在我们可信任的IIS站点上进行单一登录，如果我们使用代理Web服务器作为网关，这将会突然中断。 />

问候，Rainer Rosenberger

Hello, in an intranet we have the requirement to communicate between two
browser windows, e.g. read hidden fields or execute functions in other
window. This works fine as long as both windows come from the same web
server. If the html pages come from different sites then we get an security
violation error. We are using only IE 6.0.

Question: Is it possible to get arround this limitation, e.g. somehow
register both sites as trusted or use some kind of signature?

The only idea I have is to use an additional web server who acts as some
kind of proxy. The functions of IIS 5.0 are not sufficient for this
requirement because virtual directories pointing to an other server are only
redirected, the browser fetches the content from the real destination. But
we also want to have single login on our trusted IIS sites and this will
propably break if we are using a proxy web server as kind of a gateway.

Regards, Rainer Rosenberger

推荐答案

它很安全！ ;-)


我不清楚你为什么在内联网中有不同的网络服务器。

你是网络提供者吗？ />
真的不是我的事，我只是想知道你是否在讨论不同的子域，而不是域名（如 www.company.com ，

secure.company.com，www2.company.com等）。在这种情况下，您可以通过设置document.domain =" company.com"来修复

的情况。每个参与

页面。


您还可以：

每个涉及的浏览器转到工具> Internet选项>安全，将您的

网站添加到受信任的网站列出并且不对它们施加任何安全保护。


使用System.Security.Permissions：
http://msdn.microsoft.com/library/de。 ../en-us/cpref/h

tml / frlrfsystemsecuritypermissionssecurityattributecla sstopic.asp

And it''s good that it''s so secure! ;-)

I''m not clear why do you have different web-servers within the Intranet.
Are you a web-provider?
Not my business really, I''m just wondering if you are troubling with
different sub-domains, not domains (like www.company.com,
secure.company.com, www2.company.com and so). In this case you can fix
the situation by setting document.domain="company.com" on each involved
page.

Also you can:
on each involved browser go to Tools>Internet Options>Security, add your
sites to the "Trusted sites" list and apply no security protection on
them.

Work with System.Security.Permissions:
http://msdn.microsoft.com/library/de.../en-us/cpref/h
tml/frlrfsystemsecuritypermissionssecurityattributecla sstopic.asp

你好，


感谢您的建议。我们有两个不同的子域

server_x.mydom.de（x = 1,2）因为现有的应用程序位于这些服务器上（分别使用不同的操作系统NT）并且我们

想要将server_2的现有web应用程序集成到server_1上的新

应用程序中。因此，似乎值得测试

document.domain =" mydom.de"。问题可能是（待测试）用户使用的

URL只是 http：/ / server_x 而不是 http://server_x.mydom.de

我已经尝试在IE中设置受信任的域名，但这不起作用

我会通知你。


问候，Rainer Rosenberger


" VK" < SC ********** @ yahoo.com> schrieb im Newsbeitrag

新闻：3f *********************** @ news.freenet.de ...

Hello,

thanks for your suggestions. We have two different subdomains
server_x.mydom.de (x=1,2) because there are existing applications sitting on
these servers (with different operating systems NT respectively AIX) and we
want to integrate the existing web application of server_2 into a new
application on server_1. So it seems to be worth to test the
document.domain="mydom.de". The problem might be (to be tested) that the
URL used by users simply is http://server_x and not http://server_x.mydom.de

I already tried to set the trusted domains in IE, but this did not work
I''ll keep you informed.

Regards, Rainer Rosenberger

"VK" <sc**********@yahoo.com> schrieb im Newsbeitrag
news:3f***********************@news.freenet.de...

这很安全！ ;-)

我不清楚你为什么在内联网中有不同的网络服务器。
你是网络提供商吗？
我的业务不是真的，我我只是想知道你是否在使用不同的子域而不是域名（如 www） .company.com ，
secure.company.com，www2.company.com等）。在这种情况下，您可以通过设置document.domain =" company.com"来解决问题。每个参与的页面。

您也可以：
在每个涉及的浏览器上转到工具> Internet选项>安全性，将您的
网站添加到可信任网站"列出并不对它们应用任何安全保护。

使用System.Security.Permissions：
http://msdn.microsoft.com/library/de.../en-us/cpref / h
tml / frlrfsystemsecuritypermissionssecurityattributecla sstopic.asp

And it''s good that it''s so secure! ;-)

I''m not clear why do you have different web-servers within the Intranet.
Are you a web-provider?
Not my business really, I''m just wondering if you are troubling with
different sub-domains, not domains (like www.company.com,
secure.company.com, www2.company.com and so). In this case you can fix
the situation by setting document.domain="company.com" on each involved
page.

Also you can:
on each involved browser go to Tools>Internet Options>Security, add your
sites to the "Trusted sites" list and apply no security protection on
them.

Work with System.Security.Permissions:
http://msdn.microsoft.com/library/de.../en-us/cpref/h
tml/frlrfsystemsecuritypermissionssecurityattributecla sstopic.asp

嗨VK，同时我测试了你的建议并复制了一个文件到

子域s1.mydom.de和另一个s2.mydom.de仍然可以访问

违规错误。我还尝试通过

访问新打开的窗口一个ActiveX控件（希望它就像一个可靠的代理），但没有成功。


问候，Rainer罗森伯格


" VK" < SC ********** @ yahoo.com> schrieb im Newsbeitrag

新闻：3f *********************** @ news.freenet.de ...

Hi VK, in the meanwhile I tested your suggestion and copied one file to
subdomain s1.mydom.de and the other to s2.mydom.de and still got the access
violation error. I also tried to access the the newly opened window through
an ActiveX control (hoping it acts like a trusted proxy), without success.

Regards, Rainer Rosenberger

"VK" <sc**********@yahoo.com> schrieb im Newsbeitrag
news:3f***********************@news.freenet.de...

这很安全！ ;-)

我不清楚你为什么在内联网中有不同的网络服务器。
你是网络提供商吗？
我的业务不是真的，我我只是想知道你是否在使用不同的子域而不是域名（如 www） .company.com ，
secure.company.com，www2.company.com等）。在这种情况下，您可以通过设置document.domain =" company.com"来解决问题。每个参与的页面。

您也可以：
在每个涉及的浏览器上转到工具> Internet选项>安全性，将您的
网站添加到可信任网站"列出并不对它们应用任何安全保护。

使用System.Security.Permissions：
http://msdn.microsoft.com/library/de.../en-us/cpref / h
tml / frlrfsystemsecuritypermissionssecurityattributecla sstopic.asp

And it''s good that it''s so secure! ;-)

I''m not clear why do you have different web-servers within the Intranet.
Are you a web-provider?
Not my business really, I''m just wondering if you are troubling with
different sub-domains, not domains (like www.company.com,
secure.company.com, www2.company.com and so). In this case you can fix
the situation by setting document.domain="company.com" on each involved
page.

Also you can:
on each involved browser go to Tools>Internet Options>Security, add your
sites to the "Trusted sites" list and apply no security protection on
them.

Work with System.Security.Permissions:
http://msdn.microsoft.com/library/de.../en-us/cpref/h
tml/frlrfsystemsecuritypermissionssecurityattributecla sstopic.asp

这篇关于Javascript太安全了的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！