Archiv verlassen und diese Seite im Standarddesign anzeigen : JS: Browsermeldung "Active-X erlauben" umgehen?
M@tes
2013-11-19, 20:18:16
Hallo zusammen
Ich habe ein nerviges Problem und verstehe auch nicht wirklich warum.
Mein Internet-Explorer bittet mich bei einer simplen HTML Datei immer um Erlaubnis für Active-X.
Dabei habe ich nichts Weltbewegendes im Script. Es gibt Seiten mit mehr Javascript, wo die Meldung nicht kommt.
Wisst ihr weiter?? Und die Einstellung anpassen ist keine Lösung, da diese nur bei mir wirkt und nicht bei allen Besuchern.
Gruss M@tes
<script>
function show (target) {
if (document.getElementById(target).style.visibility != "collapse") {
document.getElementById(target).style.visibility = "collapse";
}
else {
document.getElementById(target).style.visibility = "visible";
}
}
</script>
RattuS
2013-11-19, 20:55:56
Versuchs mal mit
<script type="text/javascript">
Der IE kann nämlich auch
<script type="text/vbscript">
und das würde ActiveX-Berechtigung erfordern.
Da du nur
<script>
angibst, würde der IE auch VB-Script interpretieren und folglich muss er um Erlaubnis fragen.
M@tes
2013-11-21, 19:03:21
Hmm hat mir leider nicht weitergeholfen :-/
Ich versuch das Ganze mal auf ein Minimum zu reduzieren und die Tage hoch zu laden.
Wenn aber noch jemand eine andere Idee hätte, wär ich sehr dankbar für!
Gruss
RattuS
2013-11-21, 20:13:02
Jetzt wo ich deinen Startbeitrag nochmal gelesen habe, frage ich mich, ob du die Seite lokal (als Datei) aufrufst? Falls ja, kannst du die Meldung nicht ohne Weiteres umgehen, da Skripte, die lokal ausgeführt werden, immer als potenziell sicherheitskritisch betrachtet werden. Sobald du jene Seite dann aber auf einem Webserver laufen hast (darunter gilt auch ein lokaler Webserver), wird die Meldung nicht mehr erscheinen, da dann eine andere (Standard-)Richtlinie gilt.
Kurze Erklärung dazu: Lokal aufgerufene Skripte haben Zugriff auf Windows IO und das Netz. Somit könnte ein lokal aufgerufenes Skript leichtfertig Dateien von der Festplatte auslesen und per Submit oder AJAX hochladen. Windows IO funktioniert natürlich nur über VBS, aber offensichtlich ist es kritisch jeden Seitenaufruf darauf zu prüfen. Ist die Seite hingegen "online", existiert keine Anbindung zum Windows IO mehr und somit besteht keine Gefahr bzw. Notwendigkeit den Benutzer nach der Vertrauenswürdigkeit zu fragen.
Edit: Hier gibt es zum Thema LMZ noch einen hilfreichen Beitrag. (http://weblogs.asp.net/jgalloway/archive/2004/08/20/218123.aspx)
M@tes
2013-11-21, 20:23:12
Du hast Recht! Online funktioniert es ohne Meldung! Muss ich morgen mal in der Arbeit probieren, Privat habe ich die Einstellungen etwas lockerer..
/edit: Jup, online funktionierts ohne Meldung. Gut zu wissen X-D Danke!
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.