一桶浆糊

摘要： IE在默认情况下有很多的安全限制，比如跨框架跨域访问浏览器页面。对于程序员来说，经常遇到的问题就是通过调用IWebBrowser::get_Document时返回访问拒绝的错误，使用脚本语言也会收到有关权限的提示。经过一段时间摸索，可以简单分析一下这种限制的原理。首先，MS把浏览器对象（IWebBrowser2）划分成可信和非可信的两类。对于非可信的浏览器对象，访问Document属性是禁止的。到底哪些浏览器对象是非可信的呢？1、非当前站点传出的浏览器对象访问当前站点的文档是不可信的。IObjectWithSite中传递的浏览器对象仅仅针对当前站点有效，如果访问其它浏览器对象中的内容将受限制。 阅读全文