可以加強執行 Internet Explorer 所用跨網域安全性模型的可用安全性更新程式

文章翻譯 文章翻譯
文章編號: 875345 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

目前已經提供可以加強執行 Internet Explorer 中跨網域安全性模型的安全性更新程式。 本文的目的是為了告知開發人員這些變更,並且為開發人員提供有關程式碼受到這些變更影響時可用解決方案的資訊。

其他相關資訊

安全性公告 MS04-025 會加強強制執行 Internet Explorer 中的跨網域安全性模型。 如需有關安全性公告 MS04-025 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletin/MS04-025.mspx
如需有關跨網域安全性模型的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/ms533028.aspx

Internet Explorer 程式碼的變更

如果您的 Internet Explorer 程式碼受到這些變更的影響,我們建議您檢查產品的相關安全性,並研究 Internet Explorer 程式碼的下列變更。

瀏覽期間,DHTML 指令碼存取遭到移除

瀏覽期間,安全性內容發生變更時,Internet Explorer 物件模型的指令碼存取立即被移除。 這個問題會使一個安全性內容中的指令碼無法存取另一個安全性內容中的物件模型。如果要解決這個新發現的問題,請更新您的 DHTML 指令碼,使 DHTML 指令碼不必在瀏覽之後存取至物件。

強制執行二進位程式碼所執行指令碼 URL 的內容

使用 IDispatch 介面及 IDispatchEx 介面的二進位程式碼來執行指令碼 URL 的內容會加以強制執行。 例如,如果二進位物件 (例如 ActiveX 控制項) 嘗試使用 JavaScript 通訊協定來執行指令碼,此執行將會失敗。 如果要解決這個新發現的問題,請使用 execScript 方法或 setTimeout 方法,從您的二進位程式碼執行指令碼。

如需詳細資訊,請造訪下列 Microsoft 網站:
javascript 通訊協定 (英文)
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/predefined/javascript.asp

IHTMLWindow2::execScript 方法 (英文)
http://msdn2.microsoft.com/en-us/library/Aa741364.aspx

IHTMLWindow2::setTimeout 方法 (英文)
http://msdn2.microsoft.com/en-us/library/Aa741500.aspx

屬性

文章編號: 875345 - 上次校閱: 2007年5月23日 - 版次: 1.4
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
關鍵字:?
kbbug kbpending kbinfo KB875345
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com