※ 引述《myloveyj (史待漾)》之铭言:
: 根据说明书
: 光驱开启的是autorun.exe档案
: 接着跳出网页 却出现以下视窗
: https://imgur.com/ADg74S0
: 接着网页上的操作皆无反应
: 请问这该如何处理?
这个问题和知名的同源政策 (Same Origin Policy, SOP) 有关,
简单来说同源政策要求一个网站的脚本不能存取其他网站,
否则可能造成严重的资安问题。
如果没有同源政策,那么当你逛X网站时,
X网站可以放个恶意脚本代替你不断存取其他网站,
比如网络银行、Gmail、云端硬盘等等,
(如果浏览器已登入这些网站,就不须检查密码)
就可以轻易捞个资,用你的名义发垃圾广告或留言,甚至用你的名义做金钱交易,
其后果可想而知。
而本地硬盘以 file: 存取时,就像一个“网站”一样,
如果一个X网站能够用脚本存取你的C槽D槽,那说有多可怕就有多可怕。
所以这些情况都被同源政策明确禁止。
比较特别的情况是本地的 file: 网页应不应该允许存取 file:,
虽然档案都放在本地,但是像下载资料夹里面放的其实常常是第三方的东西,
如果允许,那么X网站可以提供含有恶意脚本的HTML档骗使用者下载,
当使用者开启这个下载下来的HTML档,里面的脚本就会读取硬盘资料送到网络上。
(虽然脚本不能存取 file: 以外的网站,但可以透过其他方式发送,
比如用脚本建立一个图片,然后在图片的网址参数夹带资料。)
因此同源政策也禁止这种情况,所有 file: 网页各自视为独立来源,不能互相存取。
大部分现代浏览器都已经实做了同源政策的要求,
只有一些很老旧的浏览器(像万恶的 IE)未实做,所以他们比较不安全。
不过像你遇到的情况是一个光盘里的HTML档要读取同一张光盘的其他HTML档,
这种情况在同源政策的限制下就变得比较麻烦,
许多浏览器有提供放宽设定(允许 file: 存取 file:)的方法,例如:
Chrome: 建立浏览器应用程式的捷径,
在执行档路径后加上参数