Windows 7下IE9安全级别设置项如下表示。(留空代表同前一列的值,无变化)
类别
属性
中
中-高
高
.NET Framework
XAML 浏览器应用程序
启用
禁用
禁用
XPS 文档
启用
禁用
松散 XAML
启用
禁用
.NET Framework 相关组件
带有清单的权限的组件
高安全级
禁用
运行未用 Authenticode 签名的组件
启用
禁用
运行已用 Authenticode 签名的组件
启用
禁用
ActiveX 控件和插件
ActiveX 控件自动提示
禁用
禁用
对标记为可安全执行脚本的 ActiveX 控件执行脚本*
启用
禁用
对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本
禁用(推荐)
禁用(推荐)
二进制和脚本行为
启用
禁用
仅允许经过批准的域在未经提示的情况下使用 ActiveX
禁用
启用
启用
下载未签名的 ActiveX 控件
禁用(推荐)
禁用(推荐)
下载已签名的 ActiveX 控件
提示(推荐)
禁用
允许 ActiveX 筛选
启用
启用
允许Scriptlet
禁用
禁用
允许运行以前未使用的 ActiveX 控件而不提示
启用
禁用
禁用
运行 ActiveX 控件和插件
启用
禁用
在没有使用外部媒体播放机的网页上显示视频和动画
禁用
禁用
脚本
Java 小程序脚本
启用
禁用
活动脚本
启用
禁用
启用 XSS 筛选器
启用
启用
允许对剪贴板进行编程访问
提示
禁用
允许网站使用脚本窗口提示获得信息
启用
禁用
允许状态栏通过脚本更新
启用
禁用
禁用
其他
持续使用用户数据
启用
禁用
加载应用程序和不安全文件
提示(推荐)
提示(推荐)
将文件上传到服务器时包含本地目录路径
启用
禁用
禁用
跨域浏览窗口和框架
禁用
禁用
启用 MIME 探查
启用
禁用
使用 SmartScreen 筛选器
启用
启用
使用弹出窗口阻止程序
启用
启用
特权较少的 Web 内容区域中的网站可以定位到该区域
启用
禁用
提交非加密表单
启用
提示
通过域访问数据源
禁用
禁用
拖放或复制和粘贴文件
启用
提示
显示混合内容
提示
提示
允许 META REFRESH
启用
禁用
允许 Microsoft 网页浏览器控件的脚本
禁用
禁用
允许脚本初始化的窗口,不受大小或位置限制
禁用
禁用
允许网页使用活动内容受限协议
提示
禁用
允许网站打开没有地址或状态栏的窗口
启用
禁用
禁用
在 IFRAME 中加载程序和文件
提示(推荐)
禁用
只存在一个证书时不提示进行客户端证书选择
禁用
禁用
启用 .NET Framework 安装程序
启用
禁用
下载
文件下载
启用
禁用
字体下载
启用
禁用
用户验证
登录
只在 Intranet 区域自动登录
用户名和密码提示
其中,部分需要关注或科普的值如下。
XAML
Extensible Application Markup Language,一种XML的用户界面描述语言,是 .NET Framework中用来描述UI的。
http://zh.wikipedia.org/wiki/XAML
http://msdn.microsoft.com/en-us/library/ms752059.aspx
Scriptlet
Scriptlet是一种将一个页面打包成组件的轻量方法。如:
<OBJECT ID="scrltCode2" TYPE="text/x-scriptlet" DATA="DateTime.html" </OBJECT>
其中DateTime.html为一个包含完整功能的html页面。
http://msdn.microsoft.com/en-us/library/office/aa189871(v=office.10).aspx
Authenticode
一种对从web下载的应用的签名方法。
http://technet.microsoft.com/en-us/library/cc750035.aspx
XSS 筛选器
自IE8增加的XSS保护功能。
http://windows.microsoft.com/zh-CN/internet-explorer/products/ie-8/features/safer"htmlcode">
<html> <head> <meta http-equiv="refresh" content="0;url=https://www.jb51.net/"> </head> <body> <script type="text/javascript"> window.location.href='https://www.jb51.net/'; </script> </body> </html>
IE,浏览器,安全级别
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。