为什么iis不提示"已限制此网页运行可以访问计算机的脚本或ActiveX控件..."

大家好,谢过javascript的兄弟们都知道,我们在本地打开含有js代码的网页的时候,在网页的上边会显示一个黄色的条,里面的内容大概为“...已限制此网页运行可以访问计算机的脚本或ActiveX控件..”,就是为了安全本地浏览器阻止了一些东西,那么为什么我将网页放到iis里,然后从本地网页访问iis里的这个页面的时候就不提示这个了呢,而且javascript功能还能用,哪位web达人指点一下啊,小弟是新手,先谢谢啦

解决方案 »

  1.   

    通过网络服务器打开网页的时候,浏览器对页面程序做了比较多的限制,会相对安全,但是很多功能是无法实现的。这个时候IE会直接禁用掉有安全隐患的功能,而不提示用户。打开本地网页的时候,IE可以支持更强大的功能。但是这样会让病毒等恶意程序有可乘之机。所以IE会进行提示让用户确认。
      

  2.   

    哦,是这样啊,但是我感觉ie也没有给禁掉啊,我要是用javascript代码在ie里偷着写点别的东西不是被执行了么,那样还安全么
      

  3.   

    ie不是一视仁的,如 xmlhttprequest, msxml这些肯定不禁的,但是wscript.shell这些他自然是要禁的
      

  4.   

    具体还要看浏览器的安全设置(Internet 选项),在各种情况下执行脚本之前是否提示用户。在未经用户同意的情况下,有时连alert()都执行不了。