可以加強執行 Internet Explorer 所用跨網域安全性模型的可用安全性更新程式

本文已封存。本文係以「現狀」提供且不會再更新。
簡介
目前已經提供可以加強執行 Internet Explorer 中跨網域安全性模型的安全性更新程式。 本文的目的是為了告知開發人員這些變更,並且為開發人員提供有關程式碼受到這些變更影響時可用解決方案的資訊。
其他相關資訊
安全性公告 MS04-025 會加強強制執行 Internet Explorer 中的跨網域安全性模型。 如需有關安全性公告 MS04-025 的詳細資訊,請造訪下列 Microsoft 網站:如需有關跨網域安全性模型的詳細資訊,請造訪下列 Microsoft 網站:

Internet Explorer 程式碼的變更

如果您的 Internet Explorer 程式碼受到這些變更的影響,我們建議您檢查產品的相關安全性,並研究 Internet Explorer 程式碼的下列變更。

瀏覽期間,DHTML 指令碼存取遭到移除

瀏覽期間,安全性內容發生變更時,Internet Explorer 物件模型的指令碼存取立即被移除。 這個問題會使一個安全性內容中的指令碼無法存取另一個安全性內容中的物件模型。如果要解決這個新發現的問題,請更新您的 DHTML 指令碼,使 DHTML 指令碼不必在瀏覽之後存取至物件。

強制執行二進位程式碼所執行指令碼 URL 的內容

使用 IDispatch 介面及 IDispatchEx 介面的二進位程式碼來執行指令碼 URL 的內容會加以強制執行。 例如,如果二進位物件 (例如 ActiveX 控制項) 嘗試使用 JavaScript 通訊協定來執行指令碼,此執行將會失敗。 如果要解決這個新發現的問題,請使用 execScript 方法或 setTimeout 方法,從您的二進位程式碼執行指令碼。

如需詳細資訊,請造訪下列 Microsoft 網站:
access denied permission denied script error KB867801 cross-frame
內容

文章識別碼:875345 - 最後檢閱時間:01/12/2015 23:56:35 - 修訂: 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
意見反應