2011-02-02 41 views
0

私たちは、HTTPSに設定されたSharePoint 2007サイトを持っています。このサイトには、httpsで設定されていない他のサイトから参照される外部コンテンツを持つページが多数あります。コンテンツは、いくつかのRSSフィード、画像などです。ユーザーがSharePointサイトを開くたびに、ブラウザから、安全でないコンテンツを見たいかどうかを尋ねるプロンプトが表示されます。私たちは非常に巨大なユーザーベースを持っており、すべてのマシンにアクセスしてブラウザの設定を安全でないコンテンツを表示したり、信頼できるゾーンに追加したりすることはできません。ブラウザがプログラムで安全でないコンテンツを表示できるようにする方法がいくつかありますか?おそらくアクティブなxか何かを使用していますか?この問題の可能な解決策を教えてください。ブラウザのセキュア/セキュアでないコンテンツのプロンプトをプログラムで無効にする

答えて

1

システムがドメイン上にあり、IEを実行している場合、おそらくグループポリシーオブジェクトでこれを行うことができます。いくつかのIEの設定から

GPOレジストリキー:http://technet.microsoft.com/en-us/library/cc775996(WS.10).aspx

+0

我々は、このソリューションを検討したが、当社のサイトでは、インターネット上で表示され、私たちはあなたのオプションがlimitiedある(GPOと同じように)後ろから来る能力がなければ、すべてのユーザーのマシン上でグループポリシー – ria

+1

を実装傾けます。率直に言って、これは簡単ではないことです。なぜなら、それは悪意のある人々によってひどく虐待されるからです。 –

+0

私はJustinに同意します。受信したWebコンテンツが何らかの形でブラウザに実装された安全対策をバイパスできるようにすることは望ましくありません。これは、ブラウザでユーザーコンテキストから影響を受けなければならない変更です。 – Lazarus

1

プロキシ、one possible example hereとして独自のWebサーバーを使用することができます。私はそれをテストしていない、ちょうどGoogleの最初のヒットを取った。私はあまりIISのプロキシに慣れていませんが、既にApacheでmod_proxyを使用しています。

次に、すべてのトラフィックをhttps:proxy経由で外部サイトにルーティングし、クライアント上の警告を回避します。

  1. あなたが快適
  2. あなたは行政の中心点を持っているため、セキュリティを交換する必要はありません。私の目には

    が、これは2つのmajour利点があります。

0

XSLコードを編集します。これに「GetSafe.html」を置き換えます。

<xsl:template name="GetSafeHtml"> 
      <xsl:param name="Html"/> 
      <xsl:choose> 
       <xsl:when test="$rss_IsDesignMode = 'True'"> 
        <xsl:call-template name="strip-tags"> 
         <xsl:with-param name="text" select="$Html"/> 
        </xsl:call-template> 
       </xsl:when> 
       <xsl:otherwise> 
        <xsl:call-template name="strip-tags"> 
         <xsl:with-param name="text" select="rssaggwrt:MakeSafe($Html)"/> 
        </xsl:call-template> 
       </xsl:otherwise> 
      </xsl:choose> 
     </xsl:template> 

     <xsl:template name="strip-tags"> 
      <xsl:param name="text"/> 
      <xsl:choose> 
       <xsl:when test="contains($text, '&lt;')"> 
        <xsl:value-of select="substring-before($text, '&lt;')"/> 
        <xsl:call-template name="strip-tags"> 
         <xsl:with-param name="text" select="substring-after($text, '&gt;')"/> 
        </xsl:call-template> 
       </xsl:when> 
       <xsl:otherwise> 
        <xsl:value-of select="$text"/> 
       </xsl:otherwise> 
      </xsl:choose> 
     </xsl:template> 
関連する問題