Назад | Перейти на главную страницу

Аргумент командной строки для изменения настроек безопасности только для запуска IE-экземпляра

Просто любопытно узнать:

Как включить ->Access data sources across domain<- в IE, с помощью Только CMD и НЕ по изменение реестр или групповая политика.


Я знаю, что для браузера Google-Chrome работает следующая команда:

chrome.exe --disable-web-security "https://example.com"

* (этот аргумент отключает политику того же происхождения для выполненного таким образом экземпляра chrome / chromium) (для версии 48+ требуется --user-data-dir = "D: \ User-Data.d \", слишком)*


Мне нужна аналогичная команда для InternetExplorer в Windows Server 2012 (IE-Версия: 10 | 11).


Заметка: Ручной способ включить междоменный доступ:

«Свойства обозревателя -> Безопасность -> Разное -> Доступ к источникам данных в домене -> включить».

Но я не хочу этого делать. Ни правкой реестра, ни доработкой групповой политики.


Я ищу решение 'Включить' эта особенность для работающего IE-экземпляра по запросу.

(Насколько я могу вспомнить и сказать ...)

Ты не можешь

Как вы уже указали в своем вопросе, у вас есть возможность изменить настройку на «Доступ к источникам данных через домен», что в целом должно позволить работать, например, с помощью XMLHttpRequest | ADO по доменам;

Как вы также заметили и отметили, что вы можете запустить Google Chrome с заданным аргументом «--disable-web-security» из CMD-Shell, перспектива, кажется, смещается в сторону нежной веб-перспективы, поэтому я буду использовать словарь, который, надеюсь может облегчить понимание читателями.


--disable-веб-безопасность

... также в Интернете, известном как Cross-Site-Scripting (сокращенно: XSS); Если расширить его до b2b-сетей, вы можете назвать это функцией, потому что MicroSoft пыталась продвигать ее более десяти лет как таковая, примерно с 2005 года.

Если быть точным: это не особенность в окружающей среде обработка личных данных, что в точности сводит на нет публикации MicroSofts, поскольку они были известны тем, что основывались на том, что в 1998 году уже рассматривалось как возможность небезопасности;

В 2003 году | 2004 г.

AJAX был первым неагрессивным вариантом использования, который стал всемирно известным благодаря поддержке IE безграничного XMLHttpRequest.

Это, в свою очередь, стало основой для огромной массы веб-приложений, систем управления контентом, модульных библиотек javascript и так далее.

Тогда мы называли это Web 2.0.

Без этих асинхронных вызовов частей данных, особенно между доменами, их почти не было бы вообще;

это также один столп CDN (Сеть доставки контента), позволяет нам потреблять данные практически из любой точки и типа доступа, в невероятно короткое время реакции и с скорость передачи, который даже в наши дни чувствует себя утопичным.


Это может быть источник функции

, но только если хотите распространить и | или собрать как можно больше данных.

Последний называется Соскабливание, или по иронии судьбы упрощенно: "Приложение".


Чтобы подробнее остановиться на вашем вопросе (прежде чем наконец попытаться к угадайте, на что, возможно, был направлен ваш вопрос | на что вы нацеливаетесь ) ...


Пойдем назад:

для 'Включить' только для запущенного экземпляра IE по запросу

Причина почему можно запустить Chrome- | Хром- -"Пример" это тот браузер действительно запускается "новый" экземпляры, что означает, что они действительно отделены друг от друга. Вы можете доказать это, заглянув в диспетчер задач Chrome, который вы найдете в вашем системном лотке как миниатюрный значок Chrome. это позволяет также открыть одно или несколько окон браузера привязан к определенному профилю пользователя, к которому тот | эти экземпляры затем синхронизируются с; как хром позволяет синхронизировать содержимое | дополнения | избранное | и т.д. привязка вашего опыта к вашей учетной записи Google.

Почему вы не открываете "Пример" Internet-Explorer

(независимо от версии или операционной системы Windows на базе NT-5 +), как я уже предполагал, вы можете захотеть:

Просто потому, что тогда как Chrome сначала запускает среду что позволяет создавать отдельных песочниц для окон браузера вы действительно можете хорошо видеть и действовать в концеэти основные компоненты в основном постоянно работают в вашей ОС Windows;

Доступ к сети со всеми необходимыми протоколами и обработкой прав доступа, на которые будет опираться ваша желаемая функция, является частью основной системы и не может быть реализован.


Вы знаете, но можете не осознавать, что вы наверняка можете изменить настройки Интернета. Но где вы это делаете и почему вы должны об этом спрашивать?

А) Вы используете меню настроек в Internet Explorer, которое по сути такое же, как ..

Б) Панель управления Интернетом (взгляните на эту ссылку, если вы запускаете свой Windows Server 2012 в режиме Core, это обычно бывает удобно).


Чтобы немного сжать эту информацию выше ...


Когда запускается Chrome

... вы можете запустить его в стандартном режиме, который представлен диспетчером задач Chrome и окном браузера, которые могут быть уже синхронизированы из-за привязки к вашей учетной записи Google. --- Я думаю, это то, что вы имели в виду под экземпляром в целом. --- И вы правы; В этом случае то, что вы видите, является экземпляром.

Когда запускается Internet Explorer

..., вы фактически запускаете только экземпляр Графический интерфейс пользователя из IE. Сам браузер (среда, на которой основан графический интерфейс) - это то, что вы запускаете, когда запускаете Windows.


[Последней версией Internet Explorer, которая представляла собой отдельное приложение, работающее самостоятельно, была (я точно не помню) IE 4? Это должно было произойти примерно в тысячелетие (Windows 98 SE | Windows 2000), когда основы браузера нашли свое отражение в важнейших частях самой операционной системы. Для тех, кто хочет, есть еще много интересного. Но прежде чем мой первый ответ нужно будет распечатать на всем дереве, мне лучше остановиться, верно? Ах, извините; осталось немного!]


Надеюсь, вы понимаете, что делать то, что вы хотите, невозможно.


Что вы можете сделать вместо этого и я думаю, это твои единственные варианты:

Запустите свернутую установку Windows; Самый простой способ достичь этой «полной минимизации вокруг одного целевого приложения» стал возможен благодаря Дино Нухагичу и его очень известному инструменту. nLite. В то время как единственная цель его запуска в этом случае - иметь возможность использовать Internet Explorer в сочетании со следующими двумя (одним и только) вариантами, которые вы должны сделать:

1: Разрешить межсайтовый скриптинг | XSS | Доступ к источникам данных в домене через: Параметры групповой политики, вступает в силу при загрузке графического интерфейса ОС Windows;

2: Включите функцию так, как вы уже упомянули в своем вопросе, через: настройки интернета -> Безопасность -> Разное -> Доступ к источникам данных в домене -> включить, что может вступить в силу (при некоторой удаче и в зависимости от того, какие приложения, функции и службы работают в вашей миниатюрной ОС Windows).

а: сразу после закрытия диалога настроек и самого IE

б: после того, как вы вышли из системы и снова вошли в систему

c: после убийства explorer.exe и его повторного запуска

... или как в первом случае:

После чистого выключения и перезагрузки вашей свернутой ОС Windows, которую вы можете развернуть для немедленного использования, например (в порядке возрастания сложности настройки и порядке убывания моих личных предпочтений) с помощью:

А: VMWare WorkStation Player

B: Oracle VirtualBox

C: Hyper-V

D: QEmu

Технически у вас есть намного больше возможностей, примите эти рекомендации, исходя из предпосылки, вы действительно используете что-то среднее между Windows 8 | Server 2012 до Windows 10 | Server 2016 с графическим интерфейсом или через RDP | noVNC | и тому подобное. Но если у меня есть важный инструмент, который позволяет делать то же самое, пожалуйста, исправьте этот мини-список соответствующим образом для полноты картины.


Это определенно не помогло в отношении вашего вопроса, но я, по крайней мере, надеюсь, что смог удовлетворить ваше любопытство по этой теме.


Если я полностью ошибся, и вы намеревались взломать хост-систему Windows, выполнив враждебный код через обратную инъекцию через неверные http-запросы с использованием вызовов localhost несуществующих двоичных данных ...

Тогда вам следует обратить внимание на термины: «Белая шляпа, локальный хост, Windows, межсайтовый скриптинг, уязвимость, XSS, UXSS, ADO, XMLHttpRequest»; Их более чем достаточно, и в конце вашего исследования они должны дать тот же результат, что то, что вы хотите сделать, возможно только через Allowance через GP (и, следовательно, не для работающей системы, включая IE; или вы сможете Пробиться к самому сердцу. Оба пути заканчиваются умственным истощением, поверьте.


Надеюсь, поможет.


Ps: Это мой первый пост, и если я правильно понял правила, я не могу комментировать, поэтому, если я сделал что-то совершенно не так, подумайте об использовании этих вопросов и ответов в качестве открыто отредактированного и прокомментированного примера для новичков, таких как я . Спасибо.

Я обращаюсь к этому особенно потому, что единственной причиной, по которой я зарегистрировался в StackExchange, был этот пост: Stack Overflow не очень приветствуется. Пора это изменить.