アカウント名:
パスワード:
そもそも default 設定で script が動くようになっている という事自体に疑問を感じます (これは IE に限らず Mozilla なんかもそうなんですが)。
IE の穴の多くが script 関係に端を発していることを考えると
# 実際のところ、script がないと困るような # デザイン上の必然ってあるのかしらん? > 識者
そもそも、埋め込み型にすれば良いと言う話もあるでしょうが。
geocities.co.jp の無料スペースの広告は埋め込み型じゃありませんでしたっけ?
却ってイメージ ダウンになると当の広告主は思わないんでしょうか?
geocities以外にも、埋め込み型の所は沢山ありますが。
まあ、あくまで一例です。 ポップアップでなくても広告として成り立つ例示になりさえすれば geocities でも何でもいいので。
広告を見せたい方にとってはそれが狙いなのでしょうが、見る方にしてみれば邪魔だとしか思えませんね。
この「広告を見せたい人」には
いずれにせよ、ポップアップ (or ポップダウン) 広告のようなことをしていると、却ってイメージダウンになると当の広告主は思わないんでしょうか? (それとも自分で自分の発注した広告を見たことがない?)
必要なときに必要な情報を最小限のコストで入手できるのがあたりまえになりつつある中で、広告を押し付けられること自体が反感を買っているのだとクライアントに悟らせずに済ませる方法は、日夜研究していることでしょう。Web広告に効果のないことがわかってしまうと、大規模検索サイトなんてのも CNN.co.jp のように維持できなくなってしまうので、がんぱってクライアントをダマし続けてほしいものだ。
必要なときに必要な情報を最小限のコストで入手できるのがあたりまえになりつつある中
ブラウザで正しいサイズ
この認識が既に間違っているのでは。正しいサイズって何?
IEにセキュリティホールがあるから、他のブラウザにもあるに違いないということでしょうか。
もちろん否です。 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。 Java applet はそれなりに砂場の中に納まるように設計されていますし flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。
で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は
もちろん、現状で script が default 無効化されてしまうと、世に蔓延する script どっぷりサイトのユーザが困るのは事実ですから 以下、上で愚痴ってる通りです。
# その延長線上で cookie も邪魔者ではあるんだが # セッションの維持を実現する方策がいかんとも...。 # まあ IE での cookie はサイト毎に有効/無効を選択できるから # script に比べればはるかに許容範囲だと思う。
IEのclient side scriptingモジュールをブラウザから切り離せるようにし、拡張モジュールとして配布すべきだということですね。異論はありません。
# #51836 [srad.jp]にもありますが、# defaultで無効にしていても(その機能が存在すれば)有効にできるようですし。
| Java applet はそれなりに砂場の中に納まるように設計されていますし | flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。
Netscape pluginは砂場という概念が登場する前に設計された技術です。セキュリティ面では、認証がない分だけ、ActiveXよりも劣っています。
| で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は| o 無効化されていても表現上致命的に困る理由があるとは思えない。| o WSH の提供する機能は「過剰に」便利に見える。
WSH/VBScript/JScriptはIE特有のscriptingであって、MozillaのJavaScript/XULなどとは別ものですよね。ですから、なぜ一律に全てのブラウザがscriptingをdefaultで無効にすべきなのか理解できないということです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
script は必要? (スコア:2, すばらしい洞察)
そもそも default 設定で script が動くようになっている という事自体に疑問を感じます (これは IE に限らず Mozilla なんかもそうなんですが)。
IE の穴の多くが script 関係に端を発していることを考えると
# 実際のところ、script がないと困るような
# デザイン上の必然ってあるのかしらん? > 識者
Re:script は必要? (スコア:1)
そもそも、埋め込み型にすれば良いと言う話もあるでしょうが。
Re:script は必要? (スコア:1)
geocities.co.jp の無料スペースの広告は埋め込み型じゃありませんでしたっけ?
いずれにせよ、ポップアップ (or ポップダウン) 広告のようなことをしていると、却ってイメージダウンになると当の広告主は思わないんでしょうか? (それとも自分で自分の発注した広告を見たことがない?)Re:script は必要? (スコア:1)
ポップアップ広告が出てきた時には、確かにそっちを見てしまう(というより、見ないとウィンドウを閉じられない)ので、確実に見る、と言う効果はあるでしょう。広告を見せたい方にとってはそれが狙いなのでしょうが、見る方にしてみれば邪魔だとしか思えませんね。
Re:script は必要? (スコア:2, すばらしい洞察)
まあ、あくまで一例です。 ポップアップでなくても広告として成り立つ例示になりさえすれば geocities でも何でもいいので。
この「広告を見せたい人」には
Re:script は必要? (スコア:1)
必要なときに必要な情報を最小限のコストで入手できるのがあたりまえになりつつある中で、広告を押し付けられること自体が反感を買っているのだとクライアントに悟らせずに済ませる方法は、日夜研究していることでしょう。Web広告に効果のないことがわかってしまうと、大規模検索サイトなんてのも CNN.co.jp のように維持できなくなってしまうので、がんぱってクライアントをダマし続けてほしいものだ。
Re:script は必要? (スコア:1)
ですから広告代理店だのみじゃなく、ユーザーの側からも「受け入れ可能な広告」について積極的に考えていかなきゃダメなのかなあとも思います。
ちょっとオフトピ気味ですが、Microsoftもユーザーから金を取るための技術だけでなく、そういうWeb上のビジネスモデルを維持するのに必要な「受入可能な広告」の為の技術にも目を向けて欲しいですね。
Re:script は必要? (スコア:1)
自分だけ「要らない」と言っても、周りが使っていると見劣りを感じる面もあるでしょう。
やはり、「一度発表された技術を取り消す事は出来ない」って事で。
ここは一つ、もっと安全でスマートな技術を開発して駆逐して欲しいところ。
#scriptって、面白いと言えば面白いけど、間に合わせ的な言語だし。
Re:script は必要? (スコア:1)
Re:script は必要? (スコア:1)
この認識が既に間違っているのでは。正しいサイズって何?
Re:script は必要? (スコア:1)
Re:script は必要? (スコア:1)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:script は必要? (スコア:1)
Re:script は必要? (スコア:0)
もっと重症なんですよ~ o(T_T ) (スコア:1)
動かせちゃったりするんですよね。
ただ「scriptに依存しない」っていうのはわかります。
Re:script は必要? (スコア:1)
,----[http://srad.jp/comments.pl?sid=7629&cid=51782]
| IE の穴の多くが script 関係に端を発していることを考えると
| o Web browser の初期設定では script を動かさないようにする
`----
IEにセキュリティホールがあるから、他のブラウザにもあるに違いないということでしょうか。
JScriptの問題は、sandboxを前提としないIEの基本設計、およびバグを見逃してしまう
品質管理体制の問題であって、他のブラウザを開発しているカンパニー/グループには
必ずしも当てはまるものではないと思うのですが。
# 単に、"MicrosoftはIEからバグを追放すべきだ" or "IEを使用してはいけない" という
# 意味で書かれたのでしたら、諸手を挙げて賛成します。
Re:script は必要? (スコア:2, 参考になる)
IEにつづきOperaにもCookie漏洩の穴 [srad.jp]
Re:script は必要? (スコア:1)
通信路のトラフィック量/サーバの負荷を軽減できるメリットは大きいと思います。
いや、思っていました。
,----[#51963 [srad.jp]]
| MicrosoftよりもOperaの方が、より初歩的なJavaScript実装のセキュリティ
| 欠陥が発覚しているという事実がありますよ。
その件 [securityfocus.com]はOpera Softwareの実装技術の問題ですし、
修正された後 [searchengineworld.com]、同種の問題は報告されていません。
"一回躓いたから今後も躓き続けるだろう"とは言えないと思います。
# ただ、Operaには、こんなバグ [insecure.org]も
# あったようです。こちらは修正されたのでしょうか…。
しかしながら、この件 [securityfocus.com]を見て、
リソースを消費し尽くす攻撃に利用できること、
また他のバグの影響を拡大する手軽な道具となること、
以上を考慮すると"defaultで無効"の方が適切な設定だということは理解しました。
お付き合いいただきましたokuさん、jbeefさんに感謝申し上げます。
Re:script は必要? (スコア:1)
もちろん否です。 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。 Java applet はそれなりに砂場の中に納まるように設計されていますし flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。
で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は
もちろん、現状で script が default 無効化されてしまうと、世に蔓延する script どっぷりサイトのユーザが困るのは事実ですから 以下、上で愚痴ってる通りです。
# その延長線上で cookie も邪魔者ではあるんだが
# セッションの維持を実現する方策がいかんとも...。
# まあ IE での cookie はサイト毎に有効/無効を選択できるから
# script に比べればはるかに許容範囲だと思う。
Re:script は必要? (スコア:1)
| 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は
| HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。
IEのclient side scriptingモジュールをブラウザから切り離せるようにし、
拡張モジュールとして配布すべきだということですね。異論はありません。
# #51836 [srad.jp]にもありますが、
# defaultで無効にしていても(その機能が存在すれば)有効にできるようですし。
| Java applet はそれなりに砂場の中に納まるように設計されていますし
| flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。
Netscape pluginは砂場という概念が登場する前に設計された技術です。
セキュリティ面では、認証がない分だけ、ActiveXよりも劣っています。
| で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は
| o 無効化されていても表現上致命的に困る理由があるとは思えない。
| o WSH の提供する機能は「過剰に」便利に見える。
WSH/VBScript/JScriptはIE特有のscriptingであって、MozillaのJavaScript/XULなどとは別ものですよね。
ですから、なぜ一律に全てのブラウザがscriptingをdefaultで無効にすべきなのか理解できないということです。
Re:script は必要? (スコア:1)
読みにくくなってしまいまして申し訳ありません。