TL; DR: Можно ли отключить защиту XSS в Internet Explorer в контролируемой среде, так что я могу манипулировать DOM внутри IFrames?Можете ли вы отключить защиту XSS в IE7, чтобы приложение Intranet могло знать содержимое внешних IFRAME?
Я создаю киоск для наших публичных компьютеров в нашей зоне приема, что позволяет нашим пользователям просматривать наш веб-сайт, а также несколько других сайтов местных, связанные с государственным (те, которые помогают при планировании, разрешения на строительство и т.д.).
Само приложение «киоск» состоит из меню вверху и iframe внизу - цель состоит в том, что меню всегда есть и позволяет пользователям выбирать другой сайт, выходить из системы, печатать и т. Д. Поэтому сайты, которые они просматривают, будут отображаться в iframe.
Некоторые из этих сайтов (наши включены *), делают PDF-файлы и внешние ссылки открытыми в новом окне браузера. Очевидно, это сломает «киоск». Что я хочу знать; есть способ, которым я могу обойти защиту XSS, которая запрещает вам изменять DOM IFRAME - чтобы я мог заставить эти окна открываться в текущем IFRAME?
Пожалуйста, поймите, что я не хочу «блокировать» всплывающие окна, просто имеет большую степень контроля за поведением сеанса просмотра.
Также примечание: это приложение предназначено для работы в известной среде, в которой мы имеем полный контроль (т. Е. Не так, как будто это должно работать в дикой природе). Поэтому любые предложения, требующие плагинов, хакеров реестра или сторонних приложений, - это A-OKAY :)
* да, я знаю, я знаю, я исправлю все всплывающее окно, когда смогу сделать редизайн позже в этом году
Удивительный, спасибо, конечно, дайте это. Я немного оставлю вопрос открытым, пока я его пробую. Большое спасибо за то, что потратили время =) –
О, боже, я должен был указать, что я использую IE7. Нет кубиков :( –