87,921
社区成员
发帖
与我相关
我的任务
分享使用Microsoft.XMLDOM的load方法,拒绝访问??????????
var xmlDoc = new ActiveXObject("Microsoft.XMLDOM");
xmlDoc.async = false;
xmlDoc.load("F:\\aaa.xml");
alert(xmlDoc.xml);
包含上述JavaScript的htm文件保存在本地硬盘上,运行时可以正常打开本地硬盘的F:\aaa.xml,但是当浏览服务器上的该htm文件时,通过<input type="file">获取本地硬盘上的文件名然后load却会提示网页错误:拒绝访问!修改IE的安全级别也不起作用!如何解决?(希望给出的解决方法是经过实践的而不是人云亦云的)
xmlDoc.async = false;
xmlDoc.load("F:\\aaa.xml");
alert(xmlDoc.xml);
包含上述JavaScript的htm文件保存在本地硬盘上,运行时可以正常打开本地硬盘的F:\aaa.xml,但是当浏览服务器上的该htm文件时,通过<input type="file">获取本地硬盘上的文件名然后load却会提示网页错误:拒绝访问!修改IE的安全级别也不起作用!如何解决?(希望给出的解决方法是经过实践的而不是人云亦云的)
...全文
请发表友善的回复…
发表回复
江南昆虫 2003-04-04
- 打赏
- 举报
安全更新,2002 年 2 月 13 日 (MSXML 4.0)
该更新程序解决了 Microsoft XML (MSXML) 4.0 中的“XMLHTTP 控制可允许访问本地文件”安全性漏洞,并在 Microsoft 安全公告 MS02-008 中讨论了该问题。立即下载以防止用心不良用户在您访问特殊异常的网站时读取您计算机上的文件。
注意 您计算机上可以同时安装多个版本的 MSXML。
关于此更新程序的详细信息,请阅读 Microsoft 安全公告 MS02-008。(英文站点)
系统需求
此更新程序适用于运行 MSXML 版本 4.0 的计算机。
注意 若要判断 MSXML 的版本,请读取 Microsoft 安全公告 MS02-008 上的技术细节部分。(英文站点)
该更新程序解决了 Microsoft XML (MSXML) 4.0 中的“XMLHTTP 控制可允许访问本地文件”安全性漏洞,并在 Microsoft 安全公告 MS02-008 中讨论了该问题。立即下载以防止用心不良用户在您访问特殊异常的网站时读取您计算机上的文件。
注意 您计算机上可以同时安装多个版本的 MSXML。
关于此更新程序的详细信息,请阅读 Microsoft 安全公告 MS02-008。(英文站点)
系统需求
此更新程序适用于运行 MSXML 版本 4.0 的计算机。
注意 若要判断 MSXML 的版本,请读取 Microsoft 安全公告 MS02-008 上的技术细节部分。(英文站点)
江南昆虫 2003-04-04
- 打赏
- 举报
这的确就是Microsoft.XMLDOM的一个安全性问题,老版本是可以打开的,微软曾为此专门发布补丁修补了这一漏洞(功能)。
zhongjz 2003-04-04
- 打赏
- 举报
你可以换一个办法,先用fso把xml文件读入ie运行空间,再把他加入xmldom节点,你试一下。这是我昨天想的办法,等会师一下。你自己也先试一下
phoenixtree 2003-04-04
- 打赏
- 举报
To jnkc(江南昆虫):
感谢提示
感谢提示
phoenixtree 2003-04-04
- 打赏
- 举报
To zhongjz(柱子):
fso会弹出ActiveX安全性提示,不在我的考虑范围之内
To Everyone:
我已换了另一种方法来解决遇到的问题,不再使用脚本及ActiveX。
但是还要感谢大家的热情
fso会弹出ActiveX安全性提示,不在我的考虑范围之内
To Everyone:
我已换了另一种方法来解决遇到的问题,不再使用脚本及ActiveX。
但是还要感谢大家的热情
blues-star 2003-04-04
- 打赏
- 举报
<xml id="xmldom" src="file:///f:/****.xml"></xml>
这样呢?
修改src属性
这样呢?
修改src属性
phoenixtree 2003-04-03
- 打赏
- 举报
To xuzuning(唠叨):file协议早就试过是不行的
请各位最好提出自己试验成功的方法
请各位最好提出自己试验成功的方法
xuzuning 2003-04-03
- 打赏
- 举报
xmlDoc.load("file://F:\\aaa.xml");
phoenixtree 2003-04-02
- 打赏
- 举报
To zhongjz(柱子) :
1、取得地址我直接用在了load()中,没有替换
2、load()即发生错误,根本没有走到alert
1、取得地址我直接用在了load()中,没有替换
2、load()即发生错误,根本没有走到alert
zhongjz 2003-04-02
- 打赏
- 举报
首先,从<input type="file">中取得的地质不必再进行\替换为\\,
其次,alert(xmlDoc.childNodes.length)试一下
其次,alert(xmlDoc.childNodes.length)试一下
phoenixtree 2003-04-02
- 打赏
- 举报
help...
phoenixtree 2003-04-02
- 打赏
- 举报
please
