私たちは、HTTPSに設定されたSharePoint 2007サイトを持っています。このサイトには、httpsで設定されていない他のサイトから参照される外部コンテンツを持つページが多数あります。コンテンツは、いくつかのRSSフィード、画像などです。ユーザーがSharePointサイトを開くたびに、ブラウザから、安全でないコンテンツを見たいかどうかを尋ねるプロンプトが表示されます。私たちは非常に巨大なユーザーベースを持っており、すべてのマシンにアクセスしてブラウザの設定を安全でないコンテンツを表示したり、信頼できるゾーンに追加したりすることはできません。ブラウザがプログラムで安全でないコンテンツを表示できるようにする方法がいくつかありますか?おそらくアクティブなxか何かを使用していますか?この問題の可能な解決策を教えてください。ブラウザのセキュア/セキュアでないコンテンツのプロンプトをプログラムで無効にする
0
A
答えて
1
システムがドメイン上にあり、IEを実行している場合、おそらくグループポリシーオブジェクトでこれを行うことができます。いくつかのIEの設定から
GPOレジストリキー:http://technet.microsoft.com/en-us/library/cc775996(WS.10).aspx
1
プロキシ、one possible example hereとして独自のWebサーバーを使用することができます。私はそれをテストしていない、ちょうどGoogleの最初のヒットを取った。私はあまりIISのプロキシに慣れていませんが、既にApacheでmod_proxy
を使用しています。
次に、すべてのトラフィックをhttps:proxy経由で外部サイトにルーティングし、クライアント上の警告を回避します。
- あなたが快適
- あなたは行政の中心点を持っているため、セキュリティを交換する必要はありません。私の目には
が、これは2つのmajour利点があります。
0
XSLコードを編集します。これに「GetSafe.html」を置き換えます。
<xsl:template name="GetSafeHtml">
<xsl:param name="Html"/>
<xsl:choose>
<xsl:when test="$rss_IsDesignMode = 'True'">
<xsl:call-template name="strip-tags">
<xsl:with-param name="text" select="$Html"/>
</xsl:call-template>
</xsl:when>
<xsl:otherwise>
<xsl:call-template name="strip-tags">
<xsl:with-param name="text" select="rssaggwrt:MakeSafe($Html)"/>
</xsl:call-template>
</xsl:otherwise>
</xsl:choose>
</xsl:template>
<xsl:template name="strip-tags">
<xsl:param name="text"/>
<xsl:choose>
<xsl:when test="contains($text, '<')">
<xsl:value-of select="substring-before($text, '<')"/>
<xsl:call-template name="strip-tags">
<xsl:with-param name="text" select="substring-after($text, '>')"/>
</xsl:call-template>
</xsl:when>
<xsl:otherwise>
<xsl:value-of select="$text"/>
</xsl:otherwise>
</xsl:choose>
</xsl:template>
関連する問題
- 1. プログラムでブラウザのキャッシュを無効にする方法
- 2. ケルベロスのIEプロンプトを無効にする
- 3. Androidで安全でないキーガードをプログラムで無効にする
- 4. Androidブラウザでクッキーを無効にする
- 5. 無効なAjaxコンテンツ
- 6. プログラムでスプリングセキュリティを無効にする
- 7. キャップロックをプログラムで無効にする
- 8. プログラムでUACを無効にする
- 9. gifアニメーションをプログラムで無効にする
- 10. ブラウザのスクロールバーを無効にする
- 11. ブラウザのボタンを無効にする
- 12. 特定のアプリケーションのUACプロンプトを無効にする方法
- 13. キーボードの音と振動をプログラムで有効/無効にする
- 14. djangoでブラウザの戻るボタンを無効にするには?
- 15. プロンプトをUINavigationBarにプログラムで追加する
- 16. プロンプトなしでFacebookにコンテンツをアップロードする
- 17. ブラウザでフォームフィールドの保存を無効にする、オートコンプリート
- 18. Androidブラウザでtouchcancelの起動を無効にする
- 19. JavaScript経由でAndroidブラウザのタッチジェスチャーを無効にする
- 20. ブラウザで無効なJSを処理する方法
- 21. UNIXネットワークインターフェイスをプログラムで有効/無効にする
- 22. cURL POST:400無効なコンテンツの長さ
- 23. Android 2.2ブラウザのJavascript無効な日付
- 24. アプリケーション内のDocumentsディレクトリのバックアップをプログラムで無効にする
- 25. Safariブラウザでハイチャートの無効な日付が表示される
- 26. ブラウザでJSエンジンの速度を条件に応じて無効にするアニメーションを無効にする
- 27. 市場での自動更新をプログラムで有効/無効にする
- 28. Visual Studio 2010でマニフェストファイルオプションを使用してUACプロンプトを無効にする方法
- 29. プログラムでBeanの検証を無効にする(javax.validation.constraints)
- 30. SAS BIコンテンツ - プロンプト
我々は、このソリューションを検討したが、当社のサイトでは、インターネット上で表示され、私たちはあなたのオプションがlimitiedある(GPOと同じように)後ろから来る能力がなければ、すべてのユーザーのマシン上でグループポリシー – ria
を実装傾けます。率直に言って、これは簡単ではないことです。なぜなら、それは悪意のある人々によってひどく虐待されるからです。 –
私はJustinに同意します。受信したWebコンテンツが何らかの形でブラウザに実装された安全対策をバイパスできるようにすることは望ましくありません。これは、ブラウザでユーザーコンテキストから影響を受けなければならない変更です。 – Lazarus