我知道在浏览器中使用来自 javascript 的 Scripting.Filesystemobject 是一个巨大的安全漏洞。我听说 MS 正在锁定最新版 Office 中的这个漏洞。这对于我正在开发的企业 Web 应用程序来说是个坏消息,它有一些关键功能依赖于对 Scripting.Filesystem 对象的访问,例如写出 xml 文件或移动音频文件。
我已经尝试但没有找到任何关于此的“硬”文档,虽然我的本地开发箱表现出这种行为,但这里其他人的机器(除了 IE 之外没有任何最新版本)没有表现出这种行为。如果有人可以向我指出确认这一点的文档 - 和/或不涉及创建 activeX 控件的解决方法 - 我将非常感激。
谢谢!
最佳答案
本文kb240797讨论 IE kill bits。在注册表中,您将找到此 key :-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX 兼容性
在其下您将找到一组 CLSID(FileSystemObject 的 CLSID 为:{0D43FE01-F093-11CF-8940-00A0C9054228})。如果“兼容性标志”值在(kill 位)上有位 1024 (0x400),则 activex 组件被阻止。
我还听说 MS 已经或正在计划终止 FileSystemObject,但我还没有正式看到这一点,而且在我当前的系统上也不是这样。然而,他们可能会在内部阻止它,以至于即使摆弄 kill bit 也无济于事。
关于javascript - Scripting.Filesystemobject filemove,writefile 在 IE 浏览器中无法通过 javascript 工作(解决方法,文档?),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2139982/