不在受信任站点中的站点会发生什么情况?

不在受信任站点中的站点会发生什么情况?

每当我通过 window.showModalDialog 打开 Web 应用程序(使用 javascript ESRI 代码)时,都会收到以下错误:

在此处输入图片描述

使用 window.open 不会导致任何问题。

我尝试了各种隐私设置,并将其设置为“阻止所有 Cookie”,因此我甚至不应该收到此提示。但是,如果我从“受信任的站点”中删除该站点,我就不会收到上述提示?我还对其进行了设置,以便 Internet、本地 Intranet 和受信任的站点都使用完全相同的级别:中。我假设,如果该站点不在受信任的站点中,它的行为应该就像来自“Internet”或“本地 Intranet”一样。但如果是这样,为什么它们都具有相同的设置,但行为却不同?

这是我的隐私设置:

在此处输入图片描述

更新:我注意到“隐私”选项卡特别提到了 Internet 区域:隐私设置仅影响 Internet 区域。按照我发现的一些链接页面,您可以创建一个文件(P3P {隐私偏好平台})并将其导入 IE,该文件将具体告诉 IE 为每个区域的 cookie 应用什么规则。

我尝试创建以下内容,但系统仍提示我输入 Cookie。为什么?

<?xml version="1.0" encoding="UTF-8"?>
<MSIEPrivacy>
   <MSIEPrivacySettings formatVersion="6">
      <p3pCookiePolicy zone="trustedSites">
               <firstParty noPolicyDefault="reject" noRuleDefault="reject" alwaysAllowSession="yes">
               </firstParty>
               <thirdParty noPolicyDefault="reject" noRuleDefault="reject" alwaysAllowSession="yes" />
      </p3pCookiePolicy>
      <p3pCookiePolicy zone="internet">
               <firstParty noPolicyDefault="reject" noRuleDefault="reject" alwaysAllowSession="yes">
               </firstParty>
               <thirdParty noPolicyDefault="reject" noRuleDefault="reject" alwaysAllowSession="yes" />
      </p3pCookiePolicy>
      <alwaysReplayLegacy />
   </MSIEPrivacySettings>
   <MSIESiteRules formatVersion="6">
      <site domain="host2.erportalhost.com" action="reject" />
      <site domain="sampleserver6.arcgisonline.com" action="reject" />
      <site domain="js.arcgis.com" action="reject" />
   </MSIESiteRules>
</MSIEPrivacy>

答案1

我终于解决了这个问题。通过将我们的站点从受信任站点区域移至 Intranet 区域,我终于解决了这个问题。

这种方法之所以有效,是因为默认情况下,Intranet 区域会接受所有 cookie。Internet 区域 cookie 设置由“隐私”选项卡决定,默认情况下,受信任的站点区域会提示输入所有 cookie,而受限制区域则会阻止所有 cookie。有一个选项是通过将 P3P xml 文件导入 IE 来覆盖这些设置,但是这似乎不成功,因此我认为我们只能将站点放在 Intranet 区域了。显然,必须为每台用户的机器完成此操作。我已经为服务器机器完成了此操作,因为您为我们设置的桌面似乎并未启动并运行。这可能要求也必须为 Intranet 区域设置受信任的站点的设置,但是由于它适用于服务器机器,因此我假设所有其他桌面用户机器也使用 Intranet 区域的那些设置。

相关内容