私たちは、HTTPSに設定されたSharePoint 2007サイトを持っています。このサイトには、httpsで設定されていない他のサイトから参照される外部コンテンツを持つページが多数あります。コンテンツは、いくつかのRSSフィード、画像などです。ユーザーがSharePointサイトを開くたびに、ブラウザから、安全でないコンテンツを見たいかどうかを尋ねるプロンプトが表示されます。私たちは非常に巨大なユーザーベースを持っており、すべてのマシンにアクセスしてブラウザの設定を安全でないコンテンツを表示したり、信頼できるゾーンに追加したりすることはできません。ブラウザがプログラムで安全でないコンテンツを表示できるようにする方法がいくつかありますか?おそらくアクティブなxか何かを使用していますか?この問題の可能な解決策を教えてください。ブラウザのセキュア/セキュアでないコンテンツのプロンプトをプログラムで無効にする
0
A
答えて
1
システムがドメイン上にあり、IEを実行している場合、おそらくグループポリシーオブジェクトでこれを行うことができます。いくつかのIEの設定から
GPOレジストリキー:http://technet.microsoft.com/en-us/library/cc775996(WS.10).aspx
1
プロキシ、one possible example hereとして独自のWebサーバーを使用することができます。私はそれをテストしていない、ちょうどGoogleの最初のヒットを取った。私はあまりIISのプロキシに慣れていませんが、既にApacheでmod_proxy
を使用しています。
次に、すべてのトラフィックをhttps:proxy経由で外部サイトにルーティングし、クライアント上の警告を回避します。
- あなたが快適
- あなたは行政の中心点を持っているため、セキュリティを交換する必要はありません。私の目には
が、これは2つのmajour利点があります。
0
XSLコードを編集します。これに「GetSafe.html」を置き換えます。
<xsl:template name="GetSafeHtml">
<xsl:param name="Html"/>
<xsl:choose>
<xsl:when test="$rss_IsDesignMode = 'True'">
<xsl:call-template name="strip-tags">
<xsl:with-param name="text" select="$Html"/>
</xsl:call-template>
</xsl:when>
<xsl:otherwise>
<xsl:call-template name="strip-tags">
<xsl:with-param name="text" select="rssaggwrt:MakeSafe($Html)"/>
</xsl:call-template>
</xsl:otherwise>
</xsl:choose>
</xsl:template>
<xsl:template name="strip-tags">
<xsl:param name="text"/>
<xsl:choose>
<xsl:when test="contains($text, '<')">
<xsl:value-of select="substring-before($text, '<')"/>
<xsl:call-template name="strip-tags">
<xsl:with-param name="text" select="substring-after($text, '>')"/>
</xsl:call-template>
</xsl:when>
<xsl:otherwise>
<xsl:value-of select="$text"/>
</xsl:otherwise>
</xsl:choose>
</xsl:template>
関連する問題
- 1. プログラムでブラウザのキャッシュを無効にする方法
- 2. ケルベロスのIEプロンプトを無効にする
- 3. Rails - collection_selectプロンプトの値+無効にする
- 4. Androidで安全でないキーガードをプログラムで無効にする
- 5. Androidブラウザでクッキーを無効にする
- 6. IEを除くすべてのブラウザで無効になる
- 7. C#プログラムで無効なタブページを有効にしたいのですが、ソースコードが
- 8. 無効なコンテンツJSF
- 9. 無効なAjaxコンテンツ
- 10. キャップロックをプログラムで無効にする
- 11. App screenshotをプログラムで無効にする
- 12. プログラムでUACを無効にする
- 13. プログラムでFirebaseMessagingServiceを無効にする
- 14. マイクをプログラムで無効にする
- 15. プログラムでLiferayクッキーを無効にする
- 16. gifアニメーションをプログラムで無効にする
- 17. プログラムでスプリングセキュリティを無効にする
- 18. Magento - ブラウザの一部のサイズでウェブサイトのコンテンツが無効になっています
- 19. ブラウザでプログラムで「パスワードを保存」通知を無効にするにはどうすればよいですか?
- 20. プログラムで無効/ Googleのスクリプトトリガを有効
- 21. ブラウザのボタンを無効にする
- 22. ブラウザのハッシュナビゲーションを無効にする
- 23. ブラウザのバックページボタンを無効にする
- 24. ブラウザのスクロールバーを無効にする
- 25. キーボードの音と振動をプログラムで有効/無効にする
- 26. djangoでブラウザの戻るボタンを無効にするには?
- 27. Htmlキャンバスオーバーレイでコンテンツを無効にしない
- 28. 特定のアプリケーションのUACプロンプトを無効にする方法
- 29. excelセーブの変更のプロンプトを無効にする
- 30. プロンプトをUINavigationBarにプログラムで追加する
我々は、このソリューションを検討したが、当社のサイトでは、インターネット上で表示され、私たちはあなたのオプションがlimitiedある(GPOと同じように)後ろから来る能力がなければ、すべてのユーザーのマシン上でグループポリシー – ria
を実装傾けます。率直に言って、これは簡単ではないことです。なぜなら、それは悪意のある人々によってひどく虐待されるからです。 –
私はJustinに同意します。受信したWebコンテンツが何らかの形でブラウザに実装された安全対策をバイパスできるようにすることは望ましくありません。これは、ブラウザでユーザーコンテキストから影響を受けなければならない変更です。 – Lazarus