(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Ereignis 1025 - Objektzwischenspeicherungsschutz

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

In früheren Versionen von Windows® konnten manche Webseiten auf zwischengespeicherte Objekte von anderen Websites zugreifen. In Windows Internet Explorer® 8 sind Verweise auf solche Objekte dagegen nicht mehr verfügbar, wenn der Benutzer zu einer anderen Domäne navigiert. Es gibt einen neuen Sicherheitskontext für alle skriptfähigen Objekte, sodass der Zugriff auf alle zwischengespeicherten Objekte blockiert ist. Auch beim Navigieren innerhalb einer Domäne (vollqualifizierter Domänenname) ist der Zugriff blockiert. Wenn beim Navigieren der Kontext gewechselt wird, sind Verweise auf Objekte nicht mehr verfügbar.

Verweise auf Objekte sind in Internet Explorer 8, Windows Internet Explorer 7 und Microsoft® Internet Explorer 6 für Windows XP mit Service Pack 2 (SP2) nicht mehr verfügbar, wenn der Benutzer zu einer anderen Domäne navigiert. Für alle skriptfähigen Objekte gibt es einen Sicherheitskontext, sodass der Zugriff auf alle zwischengespeicherten Objekte blockiert ist. Auch beim Navigieren innerhalb einer Domäne (vollqualifizierter Domänenname) blockiert Internet Explorer den Zugriff, Wenn beim Navigieren der Kontext gewechselt wird, sind Verweise auf Objekte nicht mehr verfügbar.

Wann wird dieses Ereignis protokolliert?

Das Ereignis wird protokolliert, wenn ein Skript versucht, auf ein zwischengespeichertes Objekt zuzugreifen.

noteHinweis
Weitere Informationen und Beispiele finden Sie im Thema Ereignis 1025 - Objektzwischenspeicherungsschutz (möglicherweise in englischer Sprache) unter Anwendungskompatibilität bei Internet Explorer (möglicherweise in englischer Sprache).

Wartungsmaßnahmen

Wenn es in Webanwendungen zu Zugriffsfehlern kommt, müssen Sie den Skriptcode ändern und das Objekt erneut zwischenspeichern, bevor Sie über ein Skript darauf zugreifen. Im folgenden Beispiel hebt die designMode-Eigenschaft den Sicherheitskontext auf, wenn sie für ein Dokumentobjekt gesetzt wird.

var d = myFrame.document;d.designMode = "On";d.open();// causes permission denied error

Im Folgenden ist erläutert, wie Sie das Skript modifizieren müssen.

var d = myFrame.document;d.designMode = "On";d = myFrame.document;// re-establishes pointer to document object d.open();

Objektzwischenspeicherung und die Registrierung

Verwaltet wird die Objektzwischenspeicherung über einen Registrierungsschlüssel (FEATURE_OBJECT_CACHING) für diese Sicherheitsfeaturesteuerung. Für Internet Explorer (Iexplore.exe) und Windows Explorer (Explorer.exe) ist diese Featuresteuerung standardmäßig aktiviert. Im Folgenden sind die Registrierungsschlüssel und die aktivierten Prozesse aufgeführt:

  • HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING\iexplore.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING\explorer.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING\process name.exe=0x00000001

Bei Anwendungen, die als Host für das WebBrowser-Steuerelement (möglicherweise in englischer Sprache) fungieren, kann diese Sicherheitsfeaturesteuerung ebenfalls genutzt werden. Dazu müssen die Anwendungsprozesse zu demselben Registrierungspfad hinzugefügt werden. Dies kann programmgesteuert mit der CoInternetSetFeatureEnabled-Funktion (möglicherweise in englischer Sprache) geschehen.

noteHinweis
Wenn diese Sicherheitsfeaturesteuerung für eine Anwendung nicht aktiviert ist, verhält sich das WebBrowser-Steuerelement wie in früheren Versionen von Internet Explorer.

Wie lässt sich dieses Problem umgehen?

Möglicherweise müssen Sie das Feature ganz deaktivieren. Das Verschieben der Website zu einer Intranetsite stellt eine Möglichkeit dar, Probleme mit der Objektzwischenspeicherung zu vermeiden. Eine weitere Möglichkeit besteht darin, die Webseite so zu ändern, dass keine Objektzwischenspeicherung erforderlich ist. Weitere Informationen zum Aktualisieren von Webseiten, bei denen es aufgrund dieses Sicherheitsfeatures zu Problemen kommt finden Sie im Knowledge Base-Artikel 884697 (möglicherweise in englischer Sprache).

Weitere Artikel zum Objektzwischenspeicherungsschutz sowie Informationen zu allen Änderungen an diesem Feature finden Sie in den folgenden Knowledge Base-Artikeln zur Objektzwischenspeicherung in englischer Sprache.

Was geschieht, wenn dieses Feature deaktiviert wird?

Wenn ein Objekt zwischengespeichert wird, kann von einer anderen Domäne aus über dieses Objekt auf den Inhalt der Webseite zugegriffen werden. Dies führt zu domänenübergreifenden Sicherheitsproblemen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.