1

Если я добавлю сайт в зону доверенных сайтов и на нем есть сценарии с сайтов в зоне Интернета, как он будет обрабатывать контент, загруженный с сайтов в разных зонах?

Будет ли это обрабатывать все на странице, как будто это из менее доверенной зоны? Или более доверенная зона? Или сценарии будут обрабатываться для каждого домена?

Я спрашиваю, потому что у меня есть сайт, которому нужно доверять определенный скрипт, но есть ресурсы от многих других сайтов.

1 ответ1

0

Сценарии, кажется, обрабатываются для каждого домена. Таким образом, скрипты из каждого домена блокируются или запускаются в зависимости от того, в какой зоне они находятся.

Я написал тестовую страницу. Оба rr() и qq() совпадают со встроенным скриптом. Перемещая домены между зонами, легко увидеть, что некоторые блокируются, а некоторые нет.

<html>
    <!-- Put yourjavascript.com temporarily into the untrusted zone -->
    <script src="https://code.jquery.com/jquery-2.2.3.min.js"></script>
    <script type="text/javascript" src="http://yourjavascript.com/51158106415/scare.js"></script>
    <script type="text/javascript" src="script.js"></script>
    <p id="one">Inline Script <span>Blocked</span></p>
    <p id="two">Local Script <span>Blocked</span></p>
    <p id="three">Trusted Script <span>Blocked</span></p>
    <p id="four">Untrusted Script <span>Blocked</span></p>
    <script>
    //inline
        document.getElementById('one').getElementsByTagName('span')[0].innerHTML = "Allowed";
    </script>
    <script>
    //local
        rr();
    </script>
    <script>
        //trusted
        $('#three span').html("Allowed");
    </script>
    <script>
        //untrusted
        qq();
    </script>
</html>

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .