v nastavení ie sama vidíš, že má různé stupně zabezpečení podle zones.
ovšem stejně musíš předpokládat u koncových uživatelů, že tvoje stránka spadne do "zone internet" - a tam buď ráda že budou mít nastavené jen nevytuněné default, čili povoleny všechny škodlivé skripty.

ano, testování bezpečnosti a použitelnosti na lokálním 127.0.0.1 je naprostá blbost.

p.s.: co to je za hnusného psa v tvém avatataru?