我有一個Java Web應用程序運行在JBOSS與Tomcat與上運行的兩個Web應用程序(上下文)。問題與IE瀏覽器安全頁面打開從JavaScript
按下其中一個應用程序打開的按鈕會運行一個javascript命令,以便打開一個新頁面,並顯示另一個頁面。
我似乎遇到的問題是,這會引發IE中的安全警報。以下消息:
我真的不能讓我的客戶增加一個例外的「http://」什麼是它不拾取網站可能原因是什麼?
瀏覽器是在完整的URL指向正確的網頁(即www.something.net:8080/blah/somepage.jsp)的瀏覽器IE7是在Windows 2003上運行
增強的安全性做兩個應用程序有不同的域? IE正在阻止跨站點腳本。
你不能只是有一個鏈接到其他網站?
編輯:如果這是在Windows Server 2003上,那麼我設法解決它的唯一方法是禁用增強的瀏覽器安全性。如果是這種情況,那麼你首先不應該真的從服務器上瀏覽。
Edit2:我猜測這是增強的瀏覽器安全性正在這樣做。
看看這個鏈接:http://support.microsoft.com/kb/815141關於它的信息。 您的選擇是禁用它,爲該站點添加例外,或使用其他瀏覽器。
不,他們都有相同的域一個是www.example.com/app1/page.jsp另一個是www.example.com/app2/anotherpage.jsp – 2009-07-08 13:17:04
請參閱edit2在答案 – Jesse 2009-07-08 13:22:35
IE增強安全配置專門設計用於防止從服務器進行通用瀏覽。想要進行工作站式瀏覽並恰好在服務器SKU上的人應該禁用ESC。
確切的代碼行是什麼? window.open("http://fullURL", etc),或類似var v=window.open("about:blank"); v.location.href=etc?
在IE像普通瀏覽器一樣工作之前,您需要卸載Windows資源管理器默認啓用的「資源管理器增強安全性」。 :)
工作站不應該得到這個問題。
「我真的不能要求我的客戶給」http://「添加一個例外 - 你可以問,但他們將無法做到這一點。 IE不允許你輸入廣泛的例外。 – 2012-12-19 14:21:35