액티브 컨텐트의 실행권한 허용 Mark Of The Web > html

[마소플러스] 액티브 컨텐트의 실행권한 허용 Mark Of The Web

윈도우XP SP2의 IE6.0 이후부터 로컬 컴퓨터 영역 잠금 기능의 일부로 로컬 컴퓨터 영역에서 실행하는 액티브 컨텐트 및 스크립트를 차단한다. 지금까지 많은 해커들이 로컬 컴퓨터 영역을이용해 컴퓨터에 침입했기 때문에 MS는 기본적으로 이 영역에서 실행할 수 있는 내용에 대한 제약을 강화했다. 흔히 웹 사이트의 특정 내용을 파일로 저장하거나 스크립트를 이용해 동적인html 페이지를 작성하고 나면 로컬 영역에서 액티브 컨텐트를실행할 수 없다는 경고표시줄이 나타난다. 액티브 컨텐트는 클라이언트 스크립트인 자바스크립트나 VBScript, 그리고 플래시로제작된 동영상 등을 통칭하는 용어이다.

실행권한 허용IE 정보 표시줄의 옵션을 사용하면 브라우저에서 실행하는 액티브 컨텐트 또는 스크립트를 상황에 따라 허용할 수 있다. 노란색 정보 표시줄이 나타나면 클릭한 다음“차단된 컨텐트 허용...”을 선택해 액티브 컨텐트나 스크립트를 실행할 수 있다. 정보 표시줄을 표시하지 않고 웹 페이지에서 액티브 컨텐트 또는 스크립트를 실행하려면‘Mark of the Web’코드를 추가해 파일이 로컬 컴퓨터 영역이 아닌 다른 영역(예: 인터넷 영역 또는 인트라넷 영역)에서 실행하도록 해야 한다. 물론 HTA나 스크립트 우회등을 이용해 해결할 수도 있지만, Mark of the Web은 가장 간단한 해결 방법이다. Mark of the Web은 웹 브라우저에서‘파일->다른 이름으로 저장’을 하거나 웹 페이지 에디터에서 웹 페이지의 스크립트를 작성하는 경우 자동으로 추가된다.

Mark of the Web의 코드는 html 문서의 상단에 간단히 한 줄을 추가하는 것으로 가능하다. Mark of the Web 코드는

<!-- saved from url=(0023)http://www.index.pe.kr/ --> 와 같이작성될 수 있다. url=(0023)에서 0023은 뒤에 따라오는 도메인의 정확한 숫자이다. 즉 http://www.index.pe.kr/에서 h에서 시작하여 도메인의 마지막 문자까지의 길이이다. html 문서에 이코드를 포함시키려면 해당 도메인을 가리키도록 URL을 변경하고 숫자(0023)를 해당 도메인의 정확한 숫자로 변경하면 가능하다.

Mark of the Web을 <!-- saved from url=(0014)about:internet -->

로 설정해 페이지가 로컬 컴퓨터 영역 잠금 설정을무시하고 인터넷 영역에서 실행되도록 할 수도 있다. 하지만Mark of the Web으로 스크립트의 실행권한을 얻는다 해도 실행권한은 현재 윈도우에 국한된다. 즉 window.open 등의 다른 창을 제어할 수 없는 것이다.

좀 더 간단한 방법으로는 IE의‘도구 -> 인터넷 옵션’메뉴에서 고급 탭 안에 보안 영역의‘[내 컴퓨터]에 있는 파일에서 액티브 컨텐트가 실행되는 것을 허용’에 체크 하는 방법으로 로컬의실행권한을 상승시킬 수 있다. 또 다른 방법으로는 원격 서버를이용해 html 문서를 확인하거나 IIS와 같은 로컬 웹 서버를 이용해 html 문서에 접근하면 액티브 컨텐트를 사용할 수 있다.

로컬 액티브 컨텐트의 제한 사항 및 Mark of the Web에 대한자세한 내용은

http://www.microsoft.com/technet/prodtechnol/ie/ieak/techinfo/deploy/60/en/appendix.mspx?mfr=true또는

http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/overview/motw.asp

페이지에서 찾을 수 있다.

태그 : 액티브 컨텐트를 표시하는 것을 차단했습니다