Открывая веб-страницу, Internet Explorer накладывает ограничения на разрешенные ей действия в соответствии с тем, откуда ...

Открывая веб-страницу, Internet Explorer накладывает ограничения на разрешенные ей действия в соответствии с тем, откуда она получена: из Интернета, с сервера локальной интрасети, надежного сайта и так далее. Например, веб-страницы Интернета имеют более строгие ограничения безопасности, чем веб-страницы локальной интрасети пользователя. Веб-страницы на компьютере пользователя находятся в зоне безопасности локального компьютера, где они имеют минимальные ограничения безопасности. Это делает зону безопасности локального компьютера главной мишенью злоумышленников. Блокирование повышения уровня зоны затрудняет получение кода для запуска в этой зоне. (В качестве особого средства блокирование зоны локального компьютера делает эту зону менее уязвимой для злонамеренных пользователей, изменяя ее параметры безопасности.)

Internet Explorer запрещает общему контексту безопасности использовать любые ссылки более высокого уровня безопасности, чем контекст безопасности корневого URL-адреса. Это означает, например, что страница зоны Интернета не может вести на страницу в зоне локальной интрасети, если только это не является результатом действия пользователя. Сценарий, например, не может вызвать такой переход. Для обеспечения такой защиты контекст безопасности ранжирует все зоны, от наиболее ограниченной до наименее ограниченной, в следующем порядке: зона ограниченных веб-сайтов, зона Интернета, зона локальной интрасети, зона надежных сайтов, зона локального компьютера.

Повышение уровня зоны отключает также навигацию JavaScript, если контекст безопасности отсутствует.

Примечание к параметрам: это средство может быть либо отключено, либо установлено в параметрах зон безопасности IE на выдачу запроса зоной.

Открывая веб-страницу, Internet Explorer накладывает ограничения на разрешенные ей действия в соответствии с тем, откуда она получена: из Интернета, с сервера локальной интрасети, надежного сайта и так далее. Например, веб-страницы Интернета имеют более строгие ограничения безопасности, чем веб-страницы локальной интрасети пользователя. Веб-страницы на компьютере пользователя находятся в зоне безопасности локального компьютера, где они имеют минимальные ограничения безопасности. Это делает зону безопасности локального компьютера главной мишенью злонамеренных пользователей. Блокирование повышения уровня зоны затрудняет получение кода для запуска в этой зоне. (В качестве особого средства блокирование зоны локального компьютера делает эту зону менее уязвимой для злонамеренных пользователей, изменяя ее параметры безопасности).

Internet Explorer запрещает общему контексту безопасности использовать любые ссылки более высокого уровня безопасности, чем контекст безопасности корневого URL-адреса. Это означает, например, что страница зоны Интернета не может вести на страницу в зоне локальной интрасети, если только это не является результатом действия пользователя. Сценарий, например, не может вызвать такой переход. Для обеспечения такой защиты контекст безопасности ранжирует все зоны, от наиболее ограниченной до наименее ограниченной, в следующем порядке: зона ограниченных веб-сайтов, зона Интернета, зона локальной интрасети, зона надежных сайтов, зона локального компьютера.

Повышение уровня зоны отключает также переход JavaScript, если контекст безопасности отсутствует.

Примечание к параметрам: это средство может быть либо отключено, либо установлено в параметрах зон безопасности IE на выдачу запроса зоной.