Действительно ли возможно обнаружить Конфигурацию Повышенной безопасности Internet Explorer в JavaScript?

Я думаю, вы можете найти SV1 в строке пользовательского агента .

Я не думаю, что это возможно, и если это все еще возможно, то это ошибка, которая рано или поздно может быть исправлена.

Одним из основных пунктов этой «дополнительной безопасности» было то, что клиент имел ее, но не мог быть обнаружен серверами, что не давало им возможности узнать, когда пытаться обойти ее, а когда нет.

Разве JavaScript не отключен при использовании расширенной конфигурации безопасности?

Затем, если вы хотите отобразить сообщение только для пользователя, просто отобразите сообщение в обычном html и скройте его с помощью javascript, чтобы его увидели только пользователи без javascript. Если вам нужно обрабатывать это на стороне сервера (например, выводить другую версию вашего веб-сайта), просто включите javascript, чтобы перенаправить пользователей на вашу версию с поддержкой javascript. Пользователи без javascript останутся на странице без js.

Если отключены только сценарии activex, применяется тот же метод, просто вставьте activeX и попробуйте его «скрипт», если это не удастся, вы можете перенаправить, показать сообщение и т. Д.

Вышеупомянутое, конечно, не обнаруживает расширенная конфигурация безопасности сама по себе, но симптомы, возникающие при ее включении. Поэтому он, вероятно, не сможет отличить пользователей, использующих расширенную конфигурацию безопасности, от пользователей, у которых просто отключен JS / ActiveX или которые используют браузер, который вообще не поддерживает сценарии.