正文

Internet Explorer體系結(jié)構(gòu)(13)

IE8 & 9開發(fā)實戰(zhàn):基于下一代IE的應(yīng)用開發(fā) 作者:(美)克羅利

  

1.6  聯(lián)網(wǎng)和區(qū)域

IE使用大量的庫和Windows API來處理聯(lián)網(wǎng)、對象下載和安全性基礎(chǔ)結(jié)構(gòu)。Windows本身提供了大量界面和服務(wù),IE不需要再重復(fù)這些界面和服務(wù);例如,Windows向很多不同應(yīng)用程序提供了緩存和cookie服務(wù),諸如憑據(jù)用戶界面之類的API和提升清單提供了與系統(tǒng)安全性基礎(chǔ)結(jié)構(gòu)進行交互的機制。

1.6.1  URLMon

URLMon(URL Moniker的縮寫)是一個COM庫,它采用一種方式包裝WinINET庫,與IE的操作緊密結(jié)合在一起作為一個Web瀏覽器。URLMon還為可插入?yún)f(xié)議提供了擴展層,使IE能夠使用由WinINET提供支持的協(xié)議來請求內(nèi)容,這些協(xié)議不限于HTTP,HTTPS和FTP協(xié)議。URLMon還控制“區(qū)域”和一般性內(nèi)容安全性、代碼下載和下載管理。

1. 區(qū)域與安全性管理器

IE使用安全區(qū)域?qū)?shù)據(jù)源進行分組,并對這些群組應(yīng)用不同限制。默認情況下,IE包括5個不同區(qū)域:

●       本地計算機:源于本地計算機的頁面

●       Intranet:源于本地網(wǎng)絡(luò)服務(wù)器的頁面

●       可信站點:明確列為可信的域

●       Internet:源于遠程服務(wù)器的頁面

●       受限:特別列為受限的域

對從每種區(qū)域上下文中加載的對象,都賦予針對IE功能的不同權(quán)限;例如,在Internet區(qū)域可以運行腳本,但在“受限區(qū)域”中會阻止其運行。微軟已經(jīng)定義了一些由低至高、代表默認設(shè)置的模板。

URLMon通過IInternetSecurityManager公開了精細的安全性管理函數(shù)。這個界面允許IE和其他已安裝應(yīng)用程序參與瀏覽器中所加載內(nèi)容的信任決定鏈。如果應(yīng)用程序注冊為安全管理器,則允許這些應(yīng)用程序查看和修改對一個頁面應(yīng)用的默認URL操作,這些操作來自該頁面的適當區(qū)域。

2. 可插入?yún)f(xié)議處理程序

URLMon為應(yīng)用程序提供了大量方法,可通過注冊協(xié)議處理程序來處理協(xié)議請求。在請求一個URL時,IE檢查是否為該URL的協(xié)議注冊了任何關(guān)聯(lián);這種關(guān)聯(lián)的形式可能是應(yīng)用程序,也可能是實現(xiàn)異步可插入?yún)f(xié)議(APP) API的庫。

1.6.2  WinINET

WinINET是用于聯(lián)網(wǎng)和處理常見Web協(xié)議的Windows API。它被廣泛應(yīng)用于HTTP(S)和FTP下載、緩存界面和cookie管理。WinINET還控制了(聲名不佳的)index.dat文件——這些文件是存儲容器,用于保存緩存的內(nèi)容、cookie、鏈接等。

1.7  安全性、信任和隱私體系結(jié)構(gòu)

IE在很多方面都成為針對其平臺的攻擊目標,而其中的原因則各有不同,爭論也很多。從IE退一步來說,終端用戶不僅會被那些針對網(wǎng)站發(fā)起的更廣泛攻擊所波及,甚至還會面臨通過社會工程和隱藏窺探對其本身發(fā)起的攻擊。無論是哪一種方式,現(xiàn)代瀏覽器通常都包含了大量預(yù)防此類攻擊的安全功能。IE也不例外,提供了內(nèi)置的安全性體系結(jié)構(gòu)以減少潛在的安全漏洞。

1.7.1  安全性用戶界面和反饋機制

安全功能是非常重要的:它們幫助保護用戶、數(shù)據(jù)和系統(tǒng)。在加載潛在的危險內(nèi)容或者來自可疑來源的內(nèi)容時,這一點顯得尤為重要。而與此同時,這些瀏覽器的確存在,所以用戶可能打開潛在的危險內(nèi)容和來自可疑來源的內(nèi)容。非常讓人驚訝的是,用戶希望能夠瀏覽這些網(wǎng)頁!

考慮到這兩個相互沖突又非常必要的目標,就出現(xiàn)了安全性用戶界面和反饋機制,用于向用戶傳達瀏覽過程中的安全隱患信息。這些方法和媒體是不同的,但它們的目標都是描述一個網(wǎng)頁、一次下載和一個通信信道的當前狀態(tài),使用戶知道為什么這些內(nèi)容可能是危險的,為什么它受到了限制,或者為什么受到了阻止。

1. 信息欄

信息欄(IE團隊稱之為GoldBar)是在一個存在于IDocHostUIHandler中的用戶界面元素,它嘗試向用戶通告重大的瀏覽器事件,在某些情況下,要求用戶做出信任決定(見圖1-21)。

圖1-21  ActiveX安裝信息欄

信息欄中的文本向用戶通知有關(guān)該事件的任意必要操作,如果需要執(zhí)行操作,會提供一個帶有決定流的快捷菜單。很多IE功能都使用了信息欄,包括“彈出窗口阻止程序”、XSS篩選器和ActiveX安裝程序。

上一章目錄下一章

Copyright ? 讀書網(wǎng) www.dappsexplained.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號