アカウント名:
パスワード:
ローカルのほうが設定が厳しいのはなぜ??
インターネットゾーンでは許されない操作のいくつかがローカルでは許されるので(典型がADODB.Stream)、同じスクリプト実行の許可でもインターネットゾーンとは危険度が違うのです。
※だって、「インターネットゾーンから呼び出されるものは、ローカルに遷移させない」ってだけで済む話じゃないかと思うのだけどね。
その機能も追加されていますよ。でも制限に穴が何度となく見つけられているわけで。突破されたときのことまで考慮して二重、三重に安全策を用意するのは決して無駄ではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
設定わけわからん (スコア:2, 興味深い)
ローカルファイルのJavascript+FlashのHTMLをIEで表示させようと
したら、警告やらなんやらで、ちゃんと表示できず、ぶちぎれて
その場で、SP2アンインストールしようとしてました。
同じファイルをサーバーにあげると表示できてた。
ローカルのほうが設定が厳しいのはなぜ??
Re:設定わけわからん (スコア:1)
ウイルスとかに悪用されることを考慮してるのでは。
ほら、メールソフトとかからダブルクリックで開いたりなんかすると、ローカルゾーンで開くことになるし。
# つうかその外注さんはプレゼンの予行演習とかしてないんか
Re:設定わけわからん (スコア:0)
ウチは先日、営業が予行演習してて大騒ぎになりました。(^^;
警告は最初だけなので、警告を抜けた状態からプレゼン開始だそうです。
Re:設定わけわからん (スコア:1)
したら、警告やらなんやらで、ちゃんと表示できず
ちなみにその HTML を、中身は一切いじらずに拡張子だけ .hta に変える と、IE のウィンドウではないけどちゃんと表示できたりするんだけどね。
なーんか、ザルな予感がするんだよなあ。
-- To be sincere...
Re:設定わけわからん (スコア:0)
Re:設定わけわからん (スコア:0)
インターネットゾーンでは許されない操作のいくつかがローカルでは許されるので(典型がADODB.Stream)、同じスクリプト実行の許可でもインターネットゾーンとは危険度が違うのです。
Re:設定わけわからん (スコア:2, すばらしい洞察)
あと、本来インターネットゾーンとして扱わねばならない場合に、ローカルゾーンとして扱われてしまうバグが各種あったわけだが、それに対する根本的対策が、正しくゾーンを扱うじゃなくて、ローカルを制限するという後ろ向きなところがとっても問題なんじゃないかと。
※だって、「インターネットゾーンから呼び出されるものは、ローカルに遷移させない」ってだけで済む話じゃないかと思うのだけどね。
-- To be sincere...
Re:設定わけわからん (スコア:0)
その機能も追加されていますよ。でも制限に穴が何度となく見つけられているわけで。突破されたときのことまで考慮して二重、三重に安全策を用意するのは決して無駄ではないでしょう。