※ 引述《myloveyj (史待漾)》之銘言:
: 根據說明書
: 光碟機開啟的是autorun.exe檔案
: 接著跳出網頁 卻出現以下視窗
: https://imgur.com/ADg74S0
: 接著網頁上的操作皆無反應
: 請問這該如何處理?
這個問題和知名的同源政策 (Same Origin Policy, SOP) 有關,
簡單來說同源政策要求一個網站的腳本不能存取其他網站,
否則可能造成嚴重的資安問題。
如果沒有同源政策,那麼當你逛X網站時,
X網站可以放個惡意腳本代替你不斷存取其他網站,
比如網路銀行、Gmail、雲端硬碟等等,
(如果瀏覽器已登入這些網站,就不須檢查密碼)
就可以輕易撈個資,用你的名義發垃圾廣告或留言,甚至用你的名義做金錢交易,
其後果可想而知。
而本地硬碟以 file: 存取時,就像一個「網站」一樣,
如果一個X網站能夠用腳本存取你的C槽D槽,那說有多可怕就有多可怕。
所以這些情況都被同源政策明確禁止。
比較特別的情況是本地的 file: 網頁應不應該允許存取 file:,
雖然檔案都放在本地,但是像下載資料夾裡面放的其實常常是第三方的東西,
如果允許,那麼X網站可以提供含有惡意腳本的HTML檔騙使用者下載,
當使用者開啟這個下載下來的HTML檔,裡面的腳本就會讀取硬碟資料送到網路上。
(雖然腳本不能存取 file: 以外的網站,但可以透過其他方式發送,
比如用腳本建立一個圖片,然後在圖片的網址參數夾帶資料。)
因此同源政策也禁止這種情況,所有 file: 網頁各自視為獨立來源,不能互相存取。
大部分現代瀏覽器都已經實做了同源政策的要求,
只有一些很老舊的瀏覽器(像萬惡的 IE)未實做,所以他們比較不安全。
不過像你遇到的情況是一個光碟裡的HTML檔要讀取同一張光碟的其他HTML檔,
這種情況在同源政策的限制下就變得比較麻煩,
許多瀏覽器有提供放寬設定(允許 file: 存取 file:)的方法,例如:
Chrome: 建立瀏覽器應用程式的捷徑,
在執行檔路徑後加上參數