web services - the - Cómo suprimir "Esta página está accediendo a información que no está bajo su control"
internet explorer enhanced security configuration windows server 2016 (5)
Recibo este mensaje cuando intento acceder a un servicio web de Jquery ubicado en MISMO la URL (pero en un directorio diferente).
Sé que es la configuración de seguridad de IE. La pregunta es, ¿cómo la suprimo ... seguramente, la gente no pone servicios web en el mismo sitio web, el mismo directorio ...
En caso de que esto sea útil para alguien que ejecuta Visual Studio 2013. Actualicé mi Visual Studio de 2010 a 2013 y luego comencé a ver la advertencia de confidencialidad.
Utilizando Fiddler descubrí que VS 2013 seguía enviando solicitudes de ArterySignalR.
Apagué esto configurando lo siguiente en el archivo web.config bajo appSettings
<add key="vs:EnableBrowserLink" value="false" />
que causó que la advertencia de seguridad desapareciera.
Enfrenté este problema en mi HTA (en win 7), y lo solucioné al anular las siguientes opciones:
IE (8) -> Tools -> Internet Options -> Advanced
Bajo el título Seguridad:
Warn about certificate address mismatch
Warn if changing between secure and not secure mode
Después de hacer esto, mi HTA no me preguntó nuevamente con la ventana emergente.
Ese es un riesgo de seguridad significativo que nunca debería establecerse para permitirlo: existe una gran clase de ataques en línea que dependen de que se configure como Habilitar; dejarlo en el momento oportuno reduce la disponibilidad de ese vector de ataque ...
Me enfrenté a esto hoy y lo resolví cambiando la configuración de IE y actualicé las notas de la versión de mi aplicación (en caso de que alguien lo necesite)
Ir a la opción de Internet -> Seguridad -> Internet -> Nivel personalizado -> Varios (vaya a esta sección) -> Acceder a las fuentes de datos en todos los dominios -> Configure esto como Habilitar
Sé que esto es causado por el '' Acceso a datos entre dominios '' que he habilitado por
jQuery.support.cors = true;
En mi llamada Ajax, tuve que especificar jsonp
como mi tipo de datos para solucionar el problema.
$.ajax({
url: "xxx",
dataType: "jsonp",
...
});