Win 7 上的 IE 8 是否对受信任区域中的 Internet 和 Intranet URL 应用不同的安全性？

Question

我遇到过这样的情况：ActiveX 控件被加载到父 html 页面上的 iframe 中，并由子页面访问。
在生产中，通过 Windows 7 上的 IE 8 访问时，不会加载此 ActiveX 控件。

在同一客户端计算机和浏览器上访问我们的 Intranet UAT 环境中的页面时，此相同功能可以正常工作。

当从 Windows XP 上运行 IE 8 的客户端访问生产位置时，此功能也可以正常工作。

在所有情况下，URL 都会配置为受信任区域，并使用相同的安全设置，并且 Windows 7 计算机上的保护模式处于关闭状态。

回顾一下：
Win 7 + IE8 + Prod env = 失败！
Win 7 + IE8 + UAT env = 成功！
XP + IE8 + Prod 环境 = 成功！

看来等式中的唯一区别是 Windows 7 指向公共 URL 而不是内部 URL，因为它可以在 Windows XP 上运行。

对于这种情况，Windows 7 中是否存在已知的安全差异？还有其他设置需要看吗？谢谢！

Answer 1

我们偶然发现了这个问题的“解决方案”，但我不明白它起作用的原因，并且不确定它是否可以解决其他类似问题。在我们的例子中，向子 iframe 添加一些 javascript 以将 document.domain 设置为可 ping 的 URL 解决了该问题。例如 document.domain="yahoo.com"；