[size=medium] 这两天在看ajax in action这本书,书中7.1.4节讲述了跨浏览器安全性问题,书中介绍如下:
IE的安全性是通过在一系列“区域(zone)”上设置或多或少受到限制的安全权限来实现的。默认情况下(至少对IE6),在本地文件系统上执行的文件有访问因特网上网站的权限,不需对用户进行提示。本地文件系统被认为是一个安全的区域。如果从运行在本地的web服务器上运行的话,同样的代码会触发一个安全性对话框。
对于上面这段话,有几个地方不理解。
一、本地文件系统上执行的文件,我们在访问internet的时候,怎么会用到本地文件系统的文件呢?
二、从运行在本地的web服务器上运行同样的代码,这跟本地文件系统上的可执行文件有什么区别呢?
请大家各抒己见,谢谢![/size]
1.原文说的是,把网页存储到本地硬盘,然后用浏览器打开
2.这个没有深入研究,应该和WEB服务器的安全设置有关吧
对于第一个问题,写日志就是一个例子;第二个问题,应试是没有区别的。
另ajax写文件到本地应该也有用户提示的,系统是认为是不安全的。