gpt4 book ai didi

xml - 为什么IE在查看XML文件时会提示安全警告?

转载 作者:数据小太阳 更新时间:2023-10-29 02:05:50 26 4
gpt4 key购买 nike

在 Internet Explorer 中打开 XML 文件会出现安全警告。 IE 有一个很好的可折叠 TreeView 用于查看 XML,但默认情况下它是禁用的,您会收到关于潜在安全漏洞的可怕错误消息。 http://www.leonmeijer.nl/archive/2008/04/27/106.aspx

但是为什么?简单地查看 XML 文件(不在其中运行任何嵌入式宏或其他任何内容)怎么可能成为安全漏洞?当然,我知道运行 XSLT 可能会做一些坏事,但我们不是在谈论执行任何事情。我们谈论的是观看。为什么 IE 不能简单地将 XML 文件显示为文本(加上可折叠的树查看器)?

那么他们为什么将此标记为安全漏洞?有人可以描述如何简单地查看 XML 文档就可以用作攻击文档吗?

最佳答案

我不认为 Ian 是正确的。实际发生的是可折叠树查看器是 HTML,它包含 JavaScript。 IE 将 XML 呈现为彩色的、可折叠的 HTML,并且展开/折叠代码是在 JavaScript 中实现的。然后,IE 会触发默认安全策略,阻止它在从本地文件系统打开的文件中执行 JS,并向您发出有关“此网页”如何被限制运行脚本的警告。

您可以通过注意如果您不选择“允许被阻止的内容”来验证这一点,那么展开/折叠将不会起作用。如果您确实允许脚本运行,展开/折叠功能将突然开始工作。

关于xml - 为什么IE在查看XML文件时会提示安全警告?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2398801/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com