IE Security Zone与Proxy的关系

最新推荐文章于 2022-09-12 19:29:01 发布
最新推荐文章于 2022-09-12 19:29:01 发布
阅读量349 收藏
点赞数 1
文章标签: IE Security Chrome Microsoft 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/optman/article/details/83557299
版权

有很多软件是通过修改IE的代理设置来实现下载加速,或者翻墙的,比如土豆视频加速器和Chrome的翻墙插件Proxy Switchy。但是,这个简单的修改会带来一些意想不到的问题。比如,如果网页中有IFrame,涉及到一些跨域的访问,就可能会有问题。

 

 

 

IE会根据Proxy的设置来识别一个网站到底是Intranet还是Internet。

The Local Intranet Zone and Proxies: The Surprising Connection



从不同地方发起的URL请求可能导致Zone识别错误

If you configure Internet Explorer 6 to use a proxy autoconfiguration (.pac) script, URLs may be identified as being in the Internet zone instead of as being in the local intranet zone


像土豆加速器这样的软件,其代理配置脚本是针对URL进行分析,只对包含视频的URL使用代理的,其它则直接放过(DIRECT)。因此,在开启土豆加速器的情况下,一个本来应该属于Internet Zone的网页在第一次访问时会被IE误认为是Intranet Zone。但在第二次访问时,因为缓存所以并不产生网络访问,所以IE又认为是Internet Zone。 很显然,在是否开启土豆加速器和是否存在缓存的不同情况下,一个网页或者说URL对应的Security Zone是不同的。不同的Security Zone其安全控制是不同的,Internet Zone是Medium,而Intranet Zone是Medium-Low。

如果一个页面包含跨域的内容,在前面不同情况组合的切换下,是否会带来访问错误呢?


关于跨域脚本安全

About Cross-Frame Scripting and Security
http://msdn.microsoft.com/en-us/library/ms533028(VS.85).aspx


 

optman
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iozone的使用与介绍
07-08 774
iozone介绍:  iozone(www.iozone.org)是一个文件系统的benchmark工具,可以测试不同的操作系统中文件系统的读写性能。  可以测试 Read, write, re-read,re-write, readbackwards, read strided
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
防火墙技术之安全区域
大河之犬的博客
09-12 9233
我们在接口GE0/0/1下创建两个子接口GE0/0/1.10和GE0/0/1.20,分别对应VLAN 10和VLAN 20,然后将这两个子接口划分到不同的安全区域,而接口GE0/0/1不用加入安全区域,即可实现将PC A和PC B划分到不同安全区域的目的。安全区域的配置主要包括创建安全区域以及将接口加入安全区域,下面给出了创建一个新的安全区域test,然后将接口GE0/0/1加入该安全区域的过程。源安全区域很容易确定,防火墙从哪个接口接收到报文,该接口所属的安全区域就是报文的源安全区域。
华为防火墙安全区域介绍及配置
热门推荐
lzs
04-25 1万+
安全区域介绍 防火墙通俗讲是用于控网络之间的隔离,专业讲是用于保护一个安全区域免受另外 一个安全区域的网络***和入击行为。从防火墙的定义中可以看出防火墙是基于安 全区域的,其它厂商(Cisco,Juniper 等)都是有这个概念的。 什么是安全区域呢? 安全区域(Security Zone),也称为区域(Zone),是一个逻辑概念,用于管理 防火墙设备上安全需求相同的多个接口,也就是说它是一个或多个接口的集合。 管理员将安全需求相同的接口进行分类,并划分到不同的安全域,能够实现安全策 略的统一管理。 讲
通过iozone测试硬盘性能
phphot
04-29 2175
iozone的确是一款不错的文件系统性能测试工具,可以就文件系统的很多方面作自动测试。地址:www.iozone.org用法:在希望进行测试的文件系统上运行:/opt/iozone/bin/iozone -a即可进行全面的自动测试,不过通常需要很长的时间,要耐心等待。/opt/iozone/bin/iozone -a -i 1只对write, rewrite进行性能测试/opt
[IE技巧] IE Security Zone 的注册表设置
weixin_34228662的博客
11-21 187
这篇知识库有详细的说明:http://support.microsoft.com/kb/182569 本文转自 陈本峰 51CTO博客,原文链接:http://blog.51cto.com/wingeek/273372,如需转载请自行联系原作者 ...
working with IE
imcora的专栏
07-26 1206
Concept: QTP can control an IE window using test object, butalso use IE COM interface. In this chapter we will work on how to work with theIE COM APIs, automation of web pages using HTML DOM and cha
es6-proxy-polyfill:ES6 Proxy polyfill,支持IE8 +,Node.js等
04-30
这是ES6 Proxy的polyfill,支持IE6 + ,Node.js等。 到目前为止,它比GoogleChrome的支持更多功能。 polyfill仅支持有限数量的代理“陷阱”: 得到 放 申请 构造 还支持Proxy.revocable方法,但仅适用于对上述...
ieproxy.dll
08-28
ieproxy.dll
proxy与mycat对比测试
12-12
该压缩包中包含了测试proxy和mycat对mysql主从的方法,测试环境的搭建步骤和测试对比结果
mysql-proxy安装与配置
01-07
一、mysql-proxy场景说明 MySQL Proxy是一个处于你的client端和MySQL server端之间的简单程序,它可以监测、分析或改变它们的通信。它使用灵活,没有限制,常见的用途包括:负载平衡,故障、查询分析,查询过滤和...
关于security information bar和 iE security zone strategy
zhaoxinkuan的专栏
04-03 866
 最近使用IE 7 本地打开 网页,在运行JS 的时候,总是发现有问题,在窗口的顶端,有黄色的信息提示条出现,很烦人。查了一下,原来是My computer zone 的 lockdown 特色在作怪,下面是如何取消这个feature,以及对相关问题的解释。有些是自己写的,有的是引用牛人的。 The prompt of security information bar is relat
iozone文件系统性能评测工具
chenliang0224的专栏
10-16 2501
1. 下载最新的ioZone, 目前最新的是iozone3_482.tar,具体网址:http://www.iozone.org/src/current/ 2. 下载之后解压 tar -xvf iozone3_482.tar -C ./ 3. 进入iozone3_482\src\current目录,修改makefile,将CC、GCC改为交叉编译工具链     CC    = nuc972-a...
Local Intranet ZoneProxy---不可思议的关联关系
weixin_33824363的博客
01-12 252
代理服务器的设置与IE区域之间有很多令人吃惊的关系.   Local Intranet Zone使用起来很方便, 它使得TCP/IP允许地球另一边的服务器访问起来就向是在访问楼下的服务器一样. . 另一方面, 至于什么才是"local"这个问题就留给了用户或者网络管理员来回答. 很容易去猜想, 当机器是local intranet的时候, IE可以神奇地"知晓", 但事实并不是这样.   因为在...
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar
04-26
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:321】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 系统可以提供信息显示和相应服务,其管理员增删改查接单员和接单员资料,审核接单员预订订单,查看订单评价和评分,通过留言功能回复用户提问。
vue3,reactive与Proxy
10-12
它与Vue2.x中的响应式系统有所不同,Vue2.x中主要依靠Object.defineProperty来实现响应式,而reactive则使用了ES6的Proxy来实现。 Proxy是ES6中的一个新特性,可以拦截并重定义对象上的基本操作,比如读取属性、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值