在没有使用ActiveXObject的时候也会提示啊.

比如你在记事本里写个<script type="text/javascript">alert(1);</script>存放成.html文件

在IE打开也会提示这个.觉得它提示很没道理..

@hexllo: "Internet Explorer已限制此网页运行的脚本或ActiveX控件"

脚本 - 或 - ActiveX 控件

你这里使用了"脚本"，跟“没有使用ActiveXObject”有什么关系吗？

你这语文是体育老师教的？

@Launcher: 我提示的意思我理解了的,就是有脚本或activeX时候都会弹出这个提示.

我想问的是,我在本地调试时页面中包含脚本,访问Internet上的页面中也包含脚本.

为什么打开前者时会弹出提示,而打开后者不会?难道IE觉得我本地要调试的js比外部网页的js更不安全???

@hexllo: 你能不能诚实点，承认自己这段话

“

在没有使用ActiveXObject的时候也会提示啊.

比如你在记事本里写个<script type="text/javascript">alert(1);</script>存放成.html文件

在IE打开也会提示这个.觉得它提示很没道理..

”

的结论推导错了？

如果浏览器加载的是本地的脚本，那么此脚本的执行权限会比加载的远程脚本的权限高。假设用户访问某个远程页面，网页提示用户下载一个文件后双击用浏览器打开（因为是用浏览器打开，大多数用户会觉得这只是一个页面，而不是 .exe ，那么就是安全的，用户就会尝试去打开），然而，如果下载的这个文件中存在恶意脚本代码，如果浏览器不提示用户，那么这些代码就会偷偷的修改一些系统设置，提交一些数据，对用户系统造成威胁。

@Launcher: 呵呵,我很诚实的,可能你没有看上下文..仅从对 吴瑞祥 的回复这些开始重点阅读的吧..

总之,你说本地脚本的执行权限会比加载的远程脚本的权限高,我搞明白了,谢谢你!

@hexllo: 来，我给你读上下文。

IE 的提示为："Internet Explorer已限制此网页运行的脚本或ActiveX控件"

然后你提问：要说为了安全,难道本地自己建立的还没有访问别人服务器上的带js的页面安全吗?

 吴瑞祥 回答说：activex控件权限高,在本地运行时当然要申请权限了...js的权限就那么多.当然不需要了

你接着说：在没有使用ActiveXObject的时候也会提示啊. -〉你此句回答针对的是“activex控件权限高,在本地运行时当然要申请权限了”，你对吴瑞祥的回答有疑问，因为你觉得只是写了一段 JS 代码，而不包含 吴瑞祥 提到的 ActiveX 控件，IE 照样会有提示。你的错误就出现在这里，因为 IE 的提示中既包含了 ActiveX控件，也包含了 JS，你不能用单一条件（不使用 ActiveX 控件）来否定这个提示。转换成代码就是：

if( ActiveX Or JS)

 "Internet Explorer已限制此网页运行的脚本或ActiveX控件"

然后你设置 ActiveX 为 false，JS 设置 true，带入上面的代码，本应该得到 true 的结果，你却得到了 false。

所以，我是看了你的上下文的，我指出了你逻辑上的漏洞，你在博客园问了这么久的问题了，你就没发现你的逻辑推理能力才是你最大的短板的吗？你应该有针对性的加强逻辑推理的训练。

@Launcher: 嗯,你的分析非常客观!从这个角度我是理解错的.

而从我的角度..我只是对加了js后它就有提示,觉得不理解为什么要提示本地的js.

换句话说,我的关注点始终放在js上.而他回答的ActiveX权限比js高...让我觉得没有回答到位,他是将ActiveX和权限与js的权限做比较了,而不是将远程服务器的js权限与本地js权限做比较,(这点是你在后来的回答中我才学到的)...然后我的追问中还是继续关注js...所以从第三者客观的角度来看,我的逻辑是错了,所以您说的我表示理解.

我们都一样,不喜欢被误解,都有耐心把一个问题与各自观点表述清楚,并且也不生气,很好.欣赏你!