アカウント名:
パスワード:
ローカルのほうが設定が厳しいのはなぜ??
インターネットゾーンでは許されない操作のいくつかがローカルでは許されるので(典型がADODB.Stream)、同じスクリプト実行の許可でもインターネットゾーンとは危険度が違うのです。
※だって、「インターネットゾーンから呼び出されるものは、ローカルに遷移させない」ってだけで済む話じゃないかと思うのだけどね。
その機能も追加されていますよ。でも制限に穴が何度となく見つけられているわけで。突破されたときのことまで考慮して二重、三重に安全策を用意するのは決して無駄ではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
設定わけわからん (スコア:2, 興味深い)
ローカルファイルのJavascript+FlashのHTMLをIEで表示させようと
したら、警告やらなんやらで、ちゃんと表示できず、ぶちぎれて
その場で、SP2アンインストールしようとしてました。
同じファイルをサーバーにあげると表示できてた。
ローカルのほうが設定が厳しいのはなぜ??
Re:設定わけわからん (スコア:0)
インターネットゾーンでは許されない操作のいくつかがローカルでは許されるので(典型がADODB.Stream)、同じスクリプト実行の許可でもインターネットゾーンとは危険度が違うのです。
Re:設定わけわからん (スコア:2, すばらしい洞察)
あと、本来インターネットゾーンとして扱わねばならない場合に、ローカルゾーンとして扱われてしまうバグが各種あったわけだが、それに対する根本的対策が、正しくゾーンを扱うじゃなくて、ローカルを制限するという後ろ向きなところがとっても問題なんじゃないかと。
※だって、「インターネットゾーンから呼び出されるものは、ローカルに遷移させない」ってだけで済む話じゃないかと思うのだけどね。
-- To be sincere...
Re:設定わけわからん (スコア:0)
その機能も追加されていますよ。でも制限に穴が何度となく見つけられているわけで。突破されたときのことまで考慮して二重、三重に安全策を用意するのは決して無駄ではないでしょう。