IE7的未验证的发行者MSXML 5.0安全问题


  有个使用IE7的读者告诉我,当使用IE7浏览我博客的内容的时候,会在顶部提示这样的信息:“此网站需要运行以下加载项:"Microsoft Corporation(未验证的发行者)"中的"MSXML 5.0".如果您信任该网站和该加载项并允许运行该加载项,请单击这里……”

  我曾经安装过IE7,感觉很不习惯,于是又换回IE6了,而我使用IE6和FireFox访问我的博客却从来没有这种现象,为什么使用IE7会提示这种信息呢?

  经过我对博客代码的分析,我觉得可能是因为我安装的一个“博客投票插件”的原因,这个插件的JavaScript代码中,为了实现AJax效果,使用了XmlHttpRequest对象,因此,可能是因为IE7中本地执行XmlHttpRequest对象被MSXML5.0给拒绝执行了,因此本地安装了MSXML 5.0 (Office 2003之后的版本)后,就会在IE7中弹出“未验证的MSXML 5.0”。

  这个不知道算不算IE7或者MSXML的BUG,反正这个错误信息我目前无法在我的电脑上重现,出现这种情况的用户,请尝试安装一下最新版本的MSXML,或者修改一下IE7的安全设置就不会再出现类似问题了。