ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech を読んでの補足。 IE9 on Windows 7 においてXHRを使ってローカルファイルを読み取る場合について、「許可するとやりたい放題」と書かれているとおり、IEが表示する警告をいったん「許可する」側に選択するとhtml内の JavaScript (あるいはVBScript)において通常のローカルのプログラムと同様にあらゆる操作が可能になります。(写真は英語版IE9) これは、IE6 / XP SP2 以降で導入された「ローカルコンピュータのロックダウン」が解除された状態になり、WSHやHTAと同様に、ローカルリソースへのアクセスや任意のActiveX Objectの生成を含め任意のコード実行が可能な状態になったということです。 ローカルに置い
CSSでDOM要素に対してアルファフィルターを適用させたいときは、クロスブラウザを意識すると次のような記述になると思います。 もうすこし古いMozilla系ブラウザを対象にするなら-moz-opacityの定義も追加してあげるとことになりますが、 今回はIEに絞った話のため、そのあたりは割愛します。 element { filter: alpha(opacity=0); /* IE / opacity: 0; / その他のモダンブラウザ */ } さて、普段は特に何も考えずにfilter:alpha~と記述していたのですが、 実はIEはある条件下によってまったくfilterが効かない場合があります。 ActiveXが無効 そもそもの話ですが、filterはActiveXを利用したレンダリングを行っています。 そのため、そもそもセキュリティの設定などでActiveXを無効にされていると、fi
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
Interested in checking out the new Web platform capabilities of Internet Explorer 9? Download the Internet Explorer Platform Preview right now. Welcome and thank you for investigating the first Internet Explorer Platform Preview. This release represents only a portion of the capabilities that will be in the final IE9 Web platform. Check back frequently, we will be updating the Platform Preview reg
IEBlog : The New JavaScript Engine in Internet Explorer 9 要点だけまとめ。 最近は、Javascriptを、本物のプログラムとして使うサイトが増えた。ページのCPU使用率の、八割方を、Javascriptが占めているようなページすらある。 そういうわけで、Javascriptをネイティブコードにコンパイルして、最適化するのが、最近の流行である。 動的な言語であるJavascriptを早くするというのは、なかなか難しい。ただに、ネイティブコードを生成すればいいと言うものでもない。Javascriptのような、動的な言語に対して、効率のいいネイティブコードを生成するのは、やはり難しい。が、テクニックは、いくつも考案されている。 問題は、効率のいいネイティブコードを生成するのには、コストがかかるということだ。 多くのサイトでは、Javas
米Microsoftは16日(現地時間)、米ラスベガスで開催中のWeb開発者カンファレンス「MIX10」において、Webブラウザの次期版「Internet Explorer (IE) 9」の詳細を説明した。HTML5サポートを含むWeb標準規格への対応強化を、Windowsプラットフォームのハードウエアアクセラレーションとともに推進し、Windows PCユーザーがより快適にWebを利用できるようにする。 MIXのキーノートでは毎年IEのバージョン番号のTシャツを着るHachamovitch氏。今年は”9” HTML5への移行に積極的なMozillaやGoogle、Apple、Operaなどに対して、MicrosoftはIE8の開発でもHTML5サポートを明確にせず、そのためWeb標準対応に消極的と批判されていた。だがIE担当のゼネラルマネージャーDean Hachamovitch氏による
Microsoftが米国時間10月6日にリリースした「Windows Mobile 6.5」には、同社最新のモバイルブラウザ「Internet Explorer Mobile 6」(IE Mobile 6)が搭載されている。同ブラウザは、「Windows Mobile 6.5」を搭載した携帯電話機で利用可能である。最新版では、丸形のナビゲーションボタンが底部に表示される。 提供:Jessica Dolcourt/CNET Microsoftが米国時間10月6日にリリースした「Windows Mobile 6.5」には、同社最新のモバイルブラウザ「Internet Explorer Mobile 6」(IE Mobile 6)が搭載されている。同ブラウザは、「Windows Mobile 6.5」を搭載した携帯電話機で利用可能である。最新版では、丸形のナビゲーションボタンが底部に表示される。
CSS HackもJavaScriptもIEの条件付きコメントも無しで、IE6でmax-widthを実現するスタイルシートをCSSplayから紹介します。 'max-width' for Internet Explorer IE6 demo: center 実装のポイントとなるのは左右に配置されたdiv要素で、それぞれマイナスマージンを指定します。 コンテンツを配置するdiv要素には「overflow:hidden;」を指定します。 デモでは上記のmax-widthのコンテンツをセンターに配置したものと左右に配置したものがあります。 'max-width' centered 'max-width' left 'max-width' right
警告 廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。 この記事は、ユーザー情報が Web サイト アドレス (HTTP または HTTPS URL) に含まれている場合のインターネット エクスプローラーの動作について、Web サイト管理者と IT プロフェッショナルに通知することを目的としています。 元の製品バージョン:インターネット エクスプローラー 元の KB 番号: 834489 概要 既定では、セキュリティ更新プログラムのリリース以降にリリースされたインターネット エクスプローラ
IE8のXSSフィルタは、WebアプリにXSS脆弱性があったとしても、それが発動する可能性を減らしてくれるものです。 しかし、そのXSSフィルタが裏目に出るようなこともあります。 例えば、以下のような静的なHTMLファイル(test.html)を作ってWebサーバにおきます。 <h3>ie8 test</h3> <!-- 1 --> <script> var u=document.URL; </script> <!-- 2 --> <script> u=u.replace(/&/g,'&').replace(/</g,'<'); </script> <!-- 3 --> <script> document.write('URL:'+u); </script> 上のページは静的なページで、DOM Based XSSの脆弱性もありません。ですが、被害者のユーザがIE8を使っている
特別な仕掛けをしている訳じゃありません。ごく一般的なcss+xhtmlです。 上記は作動確認テスト文章。本文は以下。 当方、5月6日よりIE8にアップグレードし使用しています。 とりあえずWEB表示形式がWeb標準モードがデフォルトになり、これは嬉しい。 Firefox、Opera、GoogleChromeなどとほぼ同じWeb表示が出来るようになり(各ブラウザ微妙に違うけど)サイトのレイアウトを修正するのは今後楽になりそうです。 Javascriptの表示も随分高速化され、これも良いカンジ。 、、、、が、何か違和感がある。絶対おかしい。。。 時々、閲覧しているサイトが微妙に動く。ピクピクしてます。なにこれ('Α`) IE8を使用していると、時々文字の大きさが勝手に変化します。サイトによっては、閲覧者が混乱するくらい文字が暴れ回ります。 特に、AdSense広告やMicroAdの468X60
米Microsoftは3月12日、独自に条件を設定した性能比較テストを行った結果、Internet Explorer(IE)8のページ読み込み速度が、Google ChromeとFirefox 3よりも高速だったと発表した。 同社は独自のテストを実施した背景について、ブラウザのページ読み込み速度を正確に計測できるツールがないと説明。ネット状況は刻々と変化するため、各ブラウザをテストする間に条件が変わってしまったり、ISP、ルータ、ケーブルモデムなどの状態によってページが毎回直接サーバからロードされなかったり、ネットワークトラフィックによってもテスト条件が左右されたりすると指摘している。 既存のベンチマーキングツールについて、SunSpiderとCeltic Kaneは測定範囲が狭く、iBenchは正確でないと批判。前述したネットワークの冗長性、混雑具合、キャッシュの可能性が考慮されていない
Google Toolbarの最新版をインストールするとJavaScriptの挙動が変わることがある(window.external関連で) 最近、顧客の一人から指摘があり、原因を特定できず、非常にあせったことがあります。環境を聞いても、Internet Explorer 6ですから特に変わった環境ではないどころか、ありふれています。再現できませんでした。 本当にIE6かどうかを確かめるため、その顧客にユーザーエージェント(ビルド番号も)を調べるサイトにアクセスしてもらったところ、こちらの複数端末のIE6との違いは唯一でした。「GTB5」という文字列が入っていることでした。早速、Google Toolbar 5をインストールしたところビンゴ! 再現できました。 以下のようなサンプルコードを実行した場合、IE6ではAddSearchProvderメソッドはサポートされていませんから、 <br
constructorが実装されている件 alert('constructor' in window); // true alert(window.constructor); // [object Window] div = document.createElement('div'); alert('constructor' in div); // true alert(div.constructor); // [object HTMLDivElement] alert('prototype' in div.constructor); // true alert(div.constructor.prototype.constructor); // [object Element] ということは 俺俺メソッドをHTCを利用しなくてもDOMに付与できるということ。HTMLElement Pro
IE6の状態で、SP3を入れると、JScriptのバージョンが5.6だったのが5.7にあがりました。 てっきりIEと同期が取られるものと思ってた(Multiple Explorersなどのイリーガルな環境を除く)のですが、JScriptはIEのバージョンに関係なく更新されることがあるんですね。 JScriptのバージョンでIE6以下を判断しているコードがあって、今回問題があることがわかったので、、 var ie6 = false /*@cc_on || @_jscript_version < 5.7 @*/ 下記のように変更しました。 var ie6 = (typeof document.documentElement.style.maxHeight == "undefined"); 参考 IE 7 を判別する JavaScript コード: Days on the Moon Abe Fe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く