[html, js] Niepotrzebne zabezpieczenia IE

0

Witam. Mam na stronie głównej coś takiego

<script src="faq.txt"></script>

a w pliku faq.txt

document.write('Tekst do wpisania na stronie');

I działa dobrze, ale internet explorer nie pozwala na wczytanie zawartości aktywnej. Czy jest jakiś sposób na to, żeby zwykły użytkownik nie musiał dopiero zezwalac mojej stronie na działanie? Nie da się tego jakoś ominąć? Zaznaczam, że nie chodzi mi o to jak u siebie na to zezwolić(tyle jeszcze na szczęście wiem :) ), tylko co zrobic, żeby to zdarzenie nie zaistniało u osoby, która będzie przeglądac moją stronę.

0

hmm to masz cos inaczej ustawione zabezpieczenia w IE normalnie nie jest to monitowane ;] w kazdym razie nie spotkalem si ejeszcze poza tym jak dodajesz juz w ten sposob skrypty okresl sie jaki to jest rodzaj: type="text/javascript" to jeszcze przydaloby sie dopisac aby przegladarka wiedziala jaki typ skryptu wczytuje.

0

ja też jeszcze tego nie widziałem... może to wina tego, ze to plik txt? nie może byc normalnie .js ?

0

Ok problem sam się rozwiązał. Okazało się, że jeśli otwieram stronę z dysku to to zabezpieczenie działa, ale kiedy wysłałem stronę na serwer i otworzyłem z niego, to nic sie nie pokazało. :/ Ciekawe czemu tak jest? Cały IE :D

0
oneghost napisał(a)

Okazało się, że jeśli otwieram stronę z dysku to to zabezpieczenie działa, ale kiedy wysłałem stronę na serwer i otworzyłem z niego, to nic sie nie pokazało. :/ Ciekawe czemu tak jest? Cały IE :D

Dlatego, ze strona chce odczytac zawartosc lokalnego dysku, istnieje mozliwosc spreparowania strony, ktora w _specyficznych przypadkach uzyska dostep do lokalnego pliku i go gdzies wysle. Najprostrzy przyklad: w pliku bedzie js ktory wyswietli cos na stronie (document.write), wtedy witryna ma dostep do innerhtml, dalej z gorki.

1 użytkowników online, w tym zalogowanych: 0, gości: 1