TL : 제어 된 환경에서 Internet Explorer의 XSS 보호를 해제하여 IFRAMES 내에서 DOM을 조작 할 수 있습니까?인트라넷 응용 프로그램이 오프 사이트 IFRAME의 내용을 알 수 있도록 IE7에서 XSS 보호를 끌 수 있습니까?
나는 우리의 사용자가 몇 가지 다른 지방 정부 관련 사이트 (계획 수립에 도움이 사람, 건축 허가 등)뿐만 아니라 우리의 웹 사이트를 검색 할 수 리셉션 영역에서 우리의 공용 컴퓨터에 대한 키오스크를 만드는 오전.
키오스크 "응용 프로그램"자체는 맨 위에있는 메뉴와 맨 아래에있는 iframe으로 구성되어 있습니다. 즉, 메뉴가 항상 있고 사용자가 다른 사이트를 선택하거나 로그 오프하거나 인쇄 할 수 있도록하는 것입니다. 그들이 탐색하는 사이트는 iframe에 나타납니다.
일부 웹 사이트 (* 포함)는 새 브라우저 창에서 pdf 파일과 외부 링크를 열었습니다. 분명히 이것은 "키오스크"경험을 깨뜨릴 것입니다. 내가 알고 싶은 것은; 거기에 IFRAME의 DOM을 수정하지 못하게하는 XSS 보호를 우회 할 수있는 방법이 있습니다 - 대신이 창을 현재 IFRAME에서 열도록 할 수 있습니까?
팝업을 "차단"하고 싶지 않고 브라우징 세션의 동작을보다 잘 제어 할 수 있음을 이해하십시오.
참고 :이 응용 프로그램은 우리가 완벽하게 제어 할 수있는 알려진 환경에서 실행되도록 설계되었습니다. 즉, 야생에서 작동해야하는 것은 아닙니다. 따라서 플러그인, 레지스트리 해킹 또는 타사 응용 프로그램을 필요로하는 모든 제안은 다음과 같습니다.
* 예, 나도 알아, 나도 알아, 나중에 재 설계를 할 때 전체 팝업 문제를 해결할 것입니다.
대단히 감사합니다. 나는 그것을 시험해 보는 동안 질문을 공개적으로 남겨 둘 것이다. 시간을내어 주셔서 대단히 감사합니다.) –
오, 이런, 내가 IE7을 사용하고 있다고 지정 했어야합니다. 주사위가 없다 : ( –