如何防止網站存取 Windows 剪貼簿的內容

結論
Internet Explorer 包括可自訂的安全性設定,以防止惡意網站管理員編寫 Microsoft Dynamic HTML (DHTML) Editing Component 指令碼,來存取您的 Windows 剪貼簿資料。根據預設,[高] 安全層級會在 Internet Explorer 5 及更新版本中啟用此保護功能。根據預設,Internet Explorer 6 和 Internet Explorer 5 的一些版本,會對限制的網站安全性區域使用 [高] 安全層級。根據預設,Windows Server 2003 對網際網路和限制的網站安全性區域,都會使用 [高] 安全層級。本文將告訴您如何防止他人在網際網路、近端內部網路或信任網站區域的網站中編寫 DHTML Editing Component 指令碼,來存取您的 Windows 剪貼簿資料。
其他相關資訊
Internet Explorer 5 中有包括 Microsoft DHTML Editing Component。在 Internet Explorer 4 中,該元件是一個可下載的 ActiveX 控制項。網頁作者和程式開發人員可利用該元件,將 HTML 編輯功能新增至其網站和程式。此編輯元件使用 Microsoft 的元件物件模型 (COM) 技術來提供編輯服務,例如基本 HTML 格式、表格、復原或重做、尋找及絕對位置。

若要防止他人以 Internet Explorer 5 或 6,在網際網路、近端內部網路或信任網站區域的網站中編寫 DHTML Editing Component 指令碼,來存取您的 Windows 剪貼簿資料,請將適當的區域安全層級變更為 [高],或使用 [自訂層級]。若要使用 [自訂層級],請使用適合您 Internet Explorer 版本的方法。

Internet Explorer 5 和 6

  1. [控制台] 中,按一下 [網際網路選項]
  2. 按一下 [安全性] 索引標籤。
  3. [您可以針對每一個網頁內容的「區域」指定個別的安全性] 底下,按一下您要防止網站存取剪貼簿的區域。
  4. 按一下 [自訂層級]
  5. [指令碼處理] 區段的 [允許透過指令碼執行貼上動作] 底下,按一下 [提示][停用]
  6. 按一下 [確定]
注意 如果您開啟 [允許透過指令碼執行貼上動作] 功能,每當網站試圖使用 DHTML Editing Component 存取您的 Windows 剪貼簿時,您就會看到下列安全性警訊:
Internet Explorer
要允許在這個網頁貼上剪貼簿資訊?
系統管理員也可以使用群組原則或 Internet Explorer Administration Kit (IEAK) 來調整此功能的預設設定。

Internet Explorer 4

如果您已安裝 Internet Explorer 4 的 DHTML Editing Component,可在適當區域的安全性設定中,為 [對標示為安全的 ActiveX 控制項執行指令碼] 選取 [提示][停用],來防止網站檢視您的剪貼簿資料。不過,如果您關閉此功能,則使用 ActiveX 控制項的網際網路或內部網站可能無法如預期運作。您可以防止他人以 Internet Explorer 4,在網際網路、近端內部網路或信任網站區域的網站中編寫 DHTML Editing Component 指令碼,來存取您的 Windows 剪貼簿資料:
  1. [控制台] 中,按一下 [網際網路選項]
  2. 按一下 [安全性] 索引標籤。
  3. [您可以針對每一個網頁內容的「區域」指定個別的安全性] 底下,按一下您要防止網站存取剪貼簿的區域。
  4. 按一下 [自訂],然後按一下 [設定]
  5. [對標示為安全的 ActiveX 控制項執行指令碼] 選取 [提示][停用],然後按一下 [確定]
参考
如需 DHTML Editing Component 的詳細資訊,請造訪下列 Microsoft 網站:
2.0 2.00 4.00 5.0 5.00
內容

文章識別碼:224993 - 最後檢閱時間:02/06/2007 07:53:00 - 修訂: 5.4

Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.5 128-Bit Edition

  • kbhowto KB224993
意見反應