微软.NET安全警告：切勿输入个人信息或密码

Question

所以我有一个ASP.net应用程序，使用ActiveX控件，它会弹出一个弹出

• 当我通过IP指向应用程序直接出现没有问题，弹出 例如。 xxx.xxx.xxx.xxx/MyApp（位于IIS-IIS 7中的默认网站下）
• 问题出现时，我设置IIS将其指向域 xxx.xxxxx.com指向上述IP （在另一个“站点”，即不是在IIS 7中的“默认网站）

然后我得到这个怪异

微软.NET安全警告 决不输入个人信息或密码到窗口除非您可以验证并相信请求的来源。

来源：xxx.xxxxxx.com

该网站位于可信列表中 - 就像我仅使用IP时一样。有没有在IIS中的任何设置我需要调整IE浏览器完全信任我。

Answer 1

好吧，这是有趣的我，所以我二叔啥子，你应该做的 - 与谷歌message.Got一吨糟糕ansers的，但在这方面，我发现了一些解释：

http://www.codeproject.com/Messages/2882928/how-can-i-suppress-Microsoft-NET-security-warning-.aspx

基本上，您不能禁用 警告。你根本无法控制它 。您唯一可以做的是 重写您的控件，以便您的代码 不会触发警告。您的控件 正在执行某项操作，或者使用 ，这在网络浏览器的受限制沙盒中不允许。

因此，这是关于你在控制中做的事情。

Thhere是一个MS支持案例链接：

http://support.microsoft.com/?scid=kb%3Ben-us%3B820637&x=8&y=12

但我不知道它是如此乐于助人。

不幸的是，这是我所有的信息。控制系统是否经过数字签名并且签名是否受用户信任？

哦......再有就是：

http://www.ms-news.net/f1094/net-2-0-apps-think-theyre-being-run-internet-but-theyrebeing-run-intranet-6884147.html

可以relally吧。

你碰巧使用完全合格 域名来引用远程 机（例如：server.domain.local）？如果 那么，如果您只使用netbios名称（服务器） ，问题是否消失。

提供的解决方案包括指向相关MS文档的链接。

Answer 2

我遇到了与clickonce应用程序相同的安全警告。查看UIPermissionWindow的文档。我被在应用程序清单中设置以下权限摆脱了警告：

<IPermission class="System.Security.Permissions.UIPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" version="1" Window="AllWindows" Clipboard="OwnClipboard" /> 

我是不是满意解决这样说，我真的很想来运行默认的Internet区域权限的应用程序。我有一种理论认为可能存在导致此行为的一些反向DNS查询问题，文档指出：

将显示应用程序从其标题栏中加载的网站的DNS名称或IP地址。

我的应用程序发布在，但反向查找得到* .codeplex.com。我有一种感觉，这可能是一个问题。你是否在同一个IP上运行多个域名？

Answer 3

检查您的IE GPO的。它与处于“受信任的站点”安全区域中的站点有关。我们在使用网站的FQDN时遇到同样的问题。我们有类似* .domain.local的内容转到受信任的站点。这就是为什么当你使用服务器别名或IP地址时，它会工作（除非GPO也适用于此）。