Comment faire pour supprimer “Cette page est en accès à l'information n'étant pas sous son contrôle”

Je reçois ce message lorsque j'essaie d'accéder à un service web à partir de Jquery situé à MÊME l'URL (mais autre répertoire).

Je sais que c'est un paramètre de sécurité IE. La question est, comment puis-je le supprimer...sûrement, les gens ne mettent pas de services web dans le même site web, même répertoire....

Je remarque qu'il se passe lors de l'appel ajax est en utilisant un protocole différent de la page, par exemple, la page est http et ajax url https. Est que votre scénario? Ne sais pas comment résoudre encore. J'ai besoin de mon appel ajax de toujours utiliser le protocole https (il doit passer le long de certains cookies qui sont définies dans un cadre sécurisé), buut je ne peux pas garantir le contexte de la page principale est viewes à l'intérieur.

InformationsquelleAutor sarsnake | 2009-12-11

3

Dans le cas où cela est utile pour quelqu'un qui exécute Visual Studio 2013. J'avais mis à jour mon Visual Studio à partir de 2010 à 2013, puis a commencé à voir le seurity avertissement.

À l'aide de Fiddler, j'ai trouvé que VS 2013 a continué d'envoyer arterySignalR demandes.

J'ai tourné cela en définissant les éléments suivants dans le web.la config dans appSettings
```
<add key="vs:EnableBrowserLink" value="false" />
```
qui a causé l'avertissement de sécurité de s'en aller.
- Pourquoi est-ce Downvoted? est-il dangereux?
- Malheureusement il ne fonctionne pas à ce point. Aimerais vraiment qu'il n'a, cependant. (soupir).
- Cette solution ne semble pas fonctionner pour moi.
- worx worx worx worx worx
InformationsquelleAutor ATM
3

Je sais que c'est causé en raison de " de la Croix-des données dans le domaine de l'accès'
qui je l'ai activé par
```
jQuery.support.cors = true;
```
Dans mon appel Ajax j'ai eu de spécifier jsonp que mon type de données pour résoudre le problème.
```
$.ajax({                    
           url: "xxx",                    
           dataType: "jsonp",
           ...
       });
```
- Malheureusement, cela ne semble pas être fonctionne plus lors de l'exécution de IE11 dans l'émulateur mode pour IE 7/8/9. Juste un autre exemple de la façon dont la mesure de contrôle de Microsoft (air guillemets) de sécurité (fin de l'air guillemets) de l'équipe est, plus. Si j' EXPLICITEMENT activer la SCRO dans ma page, ils devraient fermer l'enfer et me donner de la SCRO.
InformationsquelleAutor shadi
2

Fait face aujourd'hui et résolu en changeant les paramètres d'internet explorer et mis à jour les notes de version de mon application(dans le cas où quelqu'un a besoin qu')

Goto Option Internet -> Sécurité> Internet> personnaliser le Niveau ->
Divers(accédez à cette section) -> Accès aux sources de Données à travers
domaines -> Set pour Activer
- Cette solution ne semble pas fonctionner pour moi.
InformationsquelleAutor Shubh
1

Qui est un risque de sécurité important qui ne doit jamais être réglé sur enable – il y a une grande classe d'attaques en ligne qui se fondent sur cette définie afin de Permettre; en le laissant à l'invite réduit la disponibilité de ce vecteur d'attaque...

InformationsquelleAutor Mike Marks
1

J'ai été confronté à ce problème dans mon HTA (sur win 7), et obtenu il fixé par l'onu de cocher les options ci-dessous:

IE (8) -> Tools -> Internet Options -> Advanced

Sous le titre de la Sécurité:
```
Warn about certificate address mismatch
Warn if changing between secure and not secure mode
```
Après avoir fait cela, mon HTA ne m'a pas demandé de nouveau avec le popup..
- Vous ne pouvez pas attendre de toutes les utilisations pour ce faire.
- Cette solution ne semble pas fonctionner pour moi.
InformationsquelleAutor Vasanthakumar V

Vous devez vous connecter pour publier un commentaire.