博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2008年3月19日

摘要: IE在默认情况下有很多的安全限制,比如跨框架跨域访问浏览器页面。对于程序员来说,经常遇到的问题就是通过调用IWebBrowser::get_Document时返回访问拒绝的错误,使用脚本语言也会收到有关权限的提示。经过一段时间摸索,可以简单分析一下这种限制的原理。首先,MS把浏览器对象(IWebBrowser2)划分成可信和非可信的两类。对于非可信的浏览器对象,访问Document属性是禁止的。到底哪些浏览器对象是非可信的呢?1、非当前站点传出的浏览器对象访问当前站点的文档是不可信的。IObjectWithSite中传递的浏览器对象仅仅针对当前站点有效,如果访问其它浏览器对象中的内容将受限制。 阅读全文

posted @ 2008-03-19 16:00 一桶浆糊 阅读(486) 评论(0) 推荐(1) 编辑