IE 浏览器安全级别详情及区别小结

网络编程 2024/4/29 佚名

3 2 1

Windows 7下IE9安全级别设置项如下表示。（留空代表同前一列的值，无变化）

类别属性中中-高高 .NET Framework XAML 浏览器应用程序启用禁用禁用 XPS 文档启用禁用松散 XAML 启用禁用 .NET Framework 相关组件带有清单的权限的组件高安全级禁用运行未用 Authenticode 签名的组件启用禁用运行已用 Authenticode 签名的组件启用禁用 ActiveX 控件和插件 ActiveX 控件自动提示禁用禁用对标记为可安全执行脚本的 ActiveX 控件执行脚本* 启用禁用对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本禁用（推荐）禁用（推荐）二进制和脚本行为启用禁用仅允许经过批准的域在未经提示的情况下使用 ActiveX 禁用启用启用下载未签名的 ActiveX 控件禁用（推荐）禁用（推荐）下载已签名的 ActiveX 控件提示（推荐）禁用允许 ActiveX 筛选启用启用允许Scriptlet 禁用禁用允许运行以前未使用的 ActiveX 控件而不提示启用禁用禁用运行 ActiveX 控件和插件启用禁用在没有使用外部媒体播放机的网页上显示视频和动画禁用禁用脚本 Java 小程序脚本启用禁用活动脚本启用禁用启用 XSS 筛选器启用启用允许对剪贴板进行编程访问提示禁用允许网站使用脚本窗口提示获得信息启用禁用允许状态栏通过脚本更新启用禁用禁用其他持续使用用户数据启用禁用加载应用程序和不安全文件提示（推荐）提示（推荐）将文件上传到服务器时包含本地目录路径启用禁用禁用跨域浏览窗口和框架禁用禁用启用 MIME 探查启用禁用使用 SmartScreen 筛选器启用启用使用弹出窗口阻止程序启用启用特权较少的 Web 内容区域中的网站可以定位到该区域启用禁用提交非加密表单启用提示通过域访问数据源禁用禁用拖放或复制和粘贴文件启用提示显示混合内容提示提示允许 META REFRESH 启用禁用允许 Microsoft 网页浏览器控件的脚本禁用禁用允许脚本初始化的窗口，不受大小或位置限制禁用禁用允许网页使用活动内容受限协议提示禁用允许网站打开没有地址或状态栏的窗口启用禁用禁用在 IFRAME 中加载程序和文件提示（推荐）禁用只存在一个证书时不提示进行客户端证书选择禁用禁用启用 .NET Framework 安装程序启用禁用下载文件下载启用禁用字体下载启用禁用用户验证登录只在 Intranet 区域自动登录用户名和密码提示

其中，部分需要关注或科普的值如下。

XAML
Extensible Application Markup Language，一种XML的用户界面描述语言，是 .NET Framework中用来描述UI的。

http://zh.wikipedia.org/wiki/XAML
http://msdn.microsoft.com/en-us/library/ms752059.aspx

Scriptlet
Scriptlet是一种将一个页面打包成组件的轻量方法。如：

<OBJECT ID="scrltCode2" 
TYPE="text/x-scriptlet" 
DATA="DateTime.html"
</OBJECT>

其中DateTime.html为一个包含完整功能的html页面。

http://msdn.microsoft.com/en-us/library/office/aa189871(v=office.10).aspx

Authenticode

一种对从web下载的应用的签名方法。
http://technet.microsoft.com/en-us/library/cc750035.aspx

XSS 筛选器

自IE8增加的XSS保护功能。
http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-8/features/safer"htmlcode">

<html> 
<head> 
<meta http-equiv="refresh" content="0;url=https://www.jb51.net/"> 
</head> 
<body> 
<script type="text/javascript"> 
window.location.href='https://www.jb51.net/'; 
</script> 
</body> 
</html>

IE,浏览器,安全级别