如何抑制“此页面正在访问不受其控制的信息”提示

25

当我尝试从位于相同URL(但不同目录)的Jquery访问Web服务时,会收到此消息。

我知道这是IE安全设置的问题。 问题是,我该如何抑制它...毕竟,人们不会将Web服务放在同一网站、同一目录中....


5
当ajax调用使用不同于页面的协议时,比如页面是http而ajax地址是https,我会注意到它发生。这是你的情况吗?我还不知道如何解决这个问题。我需要我的ajax调用始终使用https(因为它需要传递在安全环境下设置的一些cookie),但我无法保证主页面被查看的上下文。 - user250305
5个回答

3
我知道这是由于我启用了“跨域数据访问”引起的。
jQuery.support.cors = true;

在我的 Ajax 调用中,我必须将数据类型指定为 jsonp 才能解决问题。
$.ajax({                    
           url: "xxx",                    
           dataType: "jsonp",
           ...
       });

2
不幸的是,当在IE11模拟器模式下运行IE 7/8/9时,这似乎不再起作用。这只是另一个例子,说明微软(打引号)安全(结束引号)团队已经失控了。如果我明确地在我的页面中启用CORS,那么他们应该闭嘴并给我CORS。 - jerhewet

3

如果有人正在运行Visual Studio 2013,这可能会有所帮助。我将我的Visual Studio从2010升级到了2013,然后开始看到安全警告。

使用Fiddler,我发现VS 2013不断发送arterySignalR请求。

我通过在web.config的appSettings下设置以下内容来关闭此功能:

<add key="vs:EnableBrowserLink" value="false" />

这导致了安全警告消失。


1
很不幸,此时此刻这个也不起作用。虽然我真的希望它能够工作,但是(叹气)。 - jerhewet
worx worx worx worx worx - Ash

2
今天遇到了这个问题,通过更改IE设置并更新我的应用程序的发布说明(以防有人需要)来解决它。

转到Internet选项 -> 安全性 -> Internet -> 自定义级别 -> 杂项(导航到此部分) -> 跨域访问数据源 -> 将其设置为启用

scrrenshot


1

这是一个重大的安全风险,不应该设置为启用 - 在线上有一大类攻击依赖于它被设置为启用; 将其保留在提示状态可以减少该攻击向量的可用性...


1

我在我的HTA(在win 7上)遇到了这个问题,并通过取消以下选项来解决它:

IE(8) -> 工具 -> Internet选项 ->高级

在安全标题下:

Warn about certificate address mismatch
Warn if changing between secure and not secure mode

完成此操作后,我的HTA再也不会弹出提示框询问我了。


9
你不能期望所有用户都这样做。 - Ben Cameron

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接