DDR爱好者之家 Design By 杰米

Windows 7下IE9安全级别设置项如下表示。(留空代表同前一列的值,无变化)

类别 属性 中 中-高 高 .NET Framework XAML 浏览器应用程序 启用 禁用 禁用 XPS 文档 启用 禁用 松散 XAML 启用 禁用 .NET Framework 相关组件 带有清单的权限的组件 高安全级 禁用 运行未用 Authenticode 签名的组件 启用 禁用 运行已用 Authenticode 签名的组件 启用 禁用 ActiveX 控件和插件 ActiveX 控件自动提示 禁用 禁用 对标记为可安全执行脚本的 ActiveX 控件执行脚本* 启用 禁用 对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本 禁用(推荐) 禁用(推荐) 二进制和脚本行为 启用 禁用 仅允许经过批准的域在未经提示的情况下使用 ActiveX 禁用 启用 启用 下载未签名的 ActiveX 控件 禁用(推荐) 禁用(推荐) 下载已签名的 ActiveX 控件 提示(推荐) 禁用 允许 ActiveX 筛选 启用 启用 允许Scriptlet 禁用 禁用 允许运行以前未使用的 ActiveX 控件而不提示 启用 禁用 禁用 运行 ActiveX 控件和插件 启用 禁用 在没有使用外部媒体播放机的网页上显示视频和动画 禁用 禁用 脚本 Java 小程序脚本 启用 禁用 活动脚本 启用 禁用 启用 XSS 筛选器 启用 启用 允许对剪贴板进行编程访问 提示 禁用 允许网站使用脚本窗口提示获得信息 启用 禁用 允许状态栏通过脚本更新 启用 禁用 禁用 其他 持续使用用户数据 启用 禁用 加载应用程序和不安全文件 提示(推荐) 提示(推荐) 将文件上传到服务器时包含本地目录路径 启用 禁用 禁用 跨域浏览窗口和框架 禁用 禁用 启用 MIME 探查 启用 禁用 使用 SmartScreen 筛选器 启用 启用 使用弹出窗口阻止程序 启用 启用 特权较少的 Web 内容区域中的网站可以定位到该区域 启用 禁用 提交非加密表单 启用 提示 通过域访问数据源 禁用 禁用 拖放或复制和粘贴文件 启用 提示 显示混合内容 提示 提示 允许 META REFRESH 启用 禁用 允许 Microsoft 网页浏览器控件的脚本 禁用 禁用 允许脚本初始化的窗口,不受大小或位置限制 禁用 禁用 允许网页使用活动内容受限协议 提示 禁用 允许网站打开没有地址或状态栏的窗口 启用 禁用 禁用 在 IFRAME 中加载程序和文件 提示(推荐) 禁用 只存在一个证书时不提示进行客户端证书选择 禁用 禁用 启用 .NET Framework 安装程序 启用 禁用 下载 文件下载 启用 禁用 字体下载 启用 禁用 用户验证 登录 只在 Intranet 区域自动登录 用户名和密码提示

其中,部分需要关注或科普的值如下。

XAML
Extensible Application Markup Language,一种XML的用户界面描述语言,是 .NET Framework中用来描述UI的。

http://zh.wikipedia.org/wiki/XAML
http://msdn.microsoft.com/en-us/library/ms752059.aspx

Scriptlet
Scriptlet是一种将一个页面打包成组件的轻量方法。如:

<OBJECT ID="scrltCode2" 
TYPE="text/x-scriptlet" 
DATA="DateTime.html"
</OBJECT> 

其中DateTime.html为一个包含完整功能的html页面。

http://msdn.microsoft.com/en-us/library/office/aa189871(v=office.10).aspx

Authenticode

一种对从web下载的应用的签名方法。
http://technet.microsoft.com/en-us/library/cc750035.aspx

XSS 筛选器

自IE8增加的XSS保护功能。
http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-8/features/safer"htmlcode">

<html> 
<head> 
<meta http-equiv="refresh" content="0;url=https://www.jb51.net/"> 
</head> 
<body> 
<script type="text/javascript"> 
window.location.href='https://www.jb51.net/'; 
</script> 
</body> 
</html> 
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?