IEのローカルファイルをXHRでどこまで読みとらせるか - 葉っぱ日記
ローカルのHTMLファイルからどこまで読み取れるか選手権 2011 - 金利0無利息キャッシング – キャッシングできます - subtech を読んでの補足。 IE9 on Windows 7 においてXHRを使ってローカルファイルを読み取る場合について、「許可するとやりたい放題」と書かれているとおり、IEが表示する警告をいったん「許可する」側に選択するとhtml内の JavaScript (あるいはVBScript)において通常のローカルのプログラムと同様にあらゆる操作が可能になります。(写真は英語版IE9) これは、IE6 / XP SP2 以降で導入された「ローカルコンピュータのロックダウン」が解除された状態になり、WSHやHTAと同様に、ローカルリソースへのアクセスや任意のActiveX Objectの生成を含め任意のコード実行が可能な状態になったということです。 ローカルに置い
blog.katsuma.tv
CSSでDOM要素に対してアルファフィルターを適用させたいときは、クロスブラウザを意識すると次のような記述になると思います。 もうすこし古いMozilla系ブラウザを対象にするなら-moz-opacityの定義も追加してあげるとことになりますが、 今回はIEに絞った話のため、そのあたりは割愛します。 element { filter: alpha(opacity=0); /* IE / opacity: 0; / その他のモダンブラウザ */ } さて、普段は特に何も考えずにfilter:alpha~と記述していたのですが、 実はIEはある条件下によってまったくfilterが効かない場合があります。 ActiveXが無効 そもそもの話ですが、filterはActiveXを利用したレンダリングを行っています。 そのため、そもそもセキュリティの設定などでActiveXを無効にされていると、fi
X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
Internet Explorer 10 Test Drive
Interested in checking out the new Web platform capabilities of Internet Explorer 9? Download the Internet Explorer Platform Preview right now. Welcome and thank you for investigating the first Internet Explorer Platform Preview. This release represents only a portion of the capabilities that will be in the final IE9 Web platform. Check back frequently, we will be updating the Platform Preview reg
本の虫: IE9のJavascriptの実装について
IEBlog : The New JavaScript Engine in Internet Explorer 9 要点だけまとめ。 最近は、Javascriptを、本物のプログラムとして使うサイトが増えた。ページのCPU使用率の、八割方を、Javascriptが占めているようなページすらある。 そういうわけで、Javascriptをネイティブコードにコンパイルして、最適化するのが、最近の流行である。 動的な言語であるJavascriptを早くするというのは、なかなか難しい。ただに、ネイティブコードを生成すればいいと言うものでもない。Javascriptのような、動的な言語に対して、効率のいいネイティブコードを生成するのは、やはり難しい。が、テクニックは、いくつも考案されている。 問題は、効率のいいネイティブコードを生成するのには、コストがかかるということだ。 多くのサイトでは、Javas
【レポート】Microsoft「IE9」の詳細公開 - HTML5アプリをハードウエアで高速実行 (1) IE9でHTML5サポート -「新たな種類のアプリを可能に」 | パソコン | マイコミジャーナル
米Microsoftは16日(現地時間)、米ラスベガスで開催中のWeb開発者カンファレンス「MIX10」において、Webブラウザの次期版「Internet Explorer (IE) 9」の詳細を説明した。HTML5サポートを含むWeb標準規格への対応強化を、Windowsプラットフォームのハードウエアアクセラレーションとともに推進し、Windows PCユーザーがより快適にWebを利用できるようにする。 MIXのキーノートでは毎年IEのバージョン番号のTシャツを着るHachamovitch氏。今年は”9” HTML5への移行に積極的なMozillaやGoogle、Apple、Operaなどに対して、MicrosoftはIE8の開発でもHTML5サポートを明確にせず、そのためWeb標準対応に消極的と批判されていた。だがIE担当のゼネラルマネージャーDean Hachamovitch氏による
フォトレポート:絵で見る「Internet Explorer Mobile 6」--「Windows Mobile 6.5」に搭載
Microsoftが米国時間10月6日にリリースした「Windows Mobile 6.5」には、同社最新のモバイルブラウザ「Internet Explorer Mobile 6」(IE Mobile 6)が搭載されている。同ブラウザは、「Windows Mobile 6.5」を搭載した携帯電話機で利用可能である。最新版では、丸形のナビゲーションボタンが底部に表示される。 提供:Jessica Dolcourt/CNET Microsoftが米国時間10月6日にリリースした「Windows Mobile 6.5」には、同社最新のモバイルブラウザ「Internet Explorer Mobile 6」(IE Mobile 6)が搭載されている。同ブラウザは、「Windows Mobile 6.5」を搭載した携帯電話機で利用可能である。最新版では、丸形のナビゲーションボタンが底部に表示される。
[CSS]ハック無しでIE6でmax-widthを実現するスタイルシート
CSS HackもJavaScriptもIEの条件付きコメントも無しで、IE6でmax-widthを実現するスタイルシートをCSSplayから紹介します。 'max-width' for Internet Explorer IE6 demo: center 実装のポイントとなるのは左右に配置されたdiv要素で、それぞれマイナスマージンを指定します。 コンテンツを配置するdiv要素には「overflow:hidden;」を指定します。 デモでは上記のmax-widthのコンテンツをセンターに配置したものと左右に配置したものがあります。 'max-width' centered 'max-width' left 'max-width' right
URL 構文にユーザー名とパスワードが含まれていない - Browsers
警告 廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。 この記事は、ユーザー情報が Web サイト アドレス (HTTP または HTTPS URL) に含まれている場合のインターネット エクスプローラーの動作について、Web サイト管理者と IT プロフェッショナルに通知することを目的としています。 元の製品バージョン:インターネット エクスプローラー 元の KB 番号: 834489 概要 既定では、セキュリティ更新プログラムのリリース以降にリリースされたインターネット エクスプローラ
IE8のXSSフィルタが裏目に出る例 - 2009-06-22 - T.Teradaの日記
IE8のXSSフィルタは、WebアプリにXSS脆弱性があったとしても、それが発動する可能性を減らしてくれるものです。 しかし、そのXSSフィルタが裏目に出るようなこともあります。 例えば、以下のような静的なHTMLファイル(test.html)を作ってWebサーバにおきます。 <h3>ie8 test</h3> <!-- 1 --> <script> var u=document.URL; </script> <!-- 2 --> <script> u=u.replace(/&/g,'&').replace(/</g,'<'); </script> <!-- 3 --> <script> document.write('URL:'+u); </script> 上のページは静的なページで、DOM Based XSSの脆弱性もありません。ですが、被害者のユーザがIE8を使っている
これってIE8の不具合なんじゃね・・・?文字の大きさが勝手に変化するよ?
特別な仕掛けをしている訳じゃありません。ごく一般的なcss+xhtmlです。 上記は作動確認テスト文章。本文は以下。 当方、5月6日よりIE8にアップグレードし使用しています。 とりあえずWEB表示形式がWeb標準モードがデフォルトになり、これは嬉しい。 Firefox、Opera、GoogleChromeなどとほぼ同じWeb表示が出来るようになり(各ブラウザ微妙に違うけど)サイトのレイアウトを修正するのは今後楽になりそうです。 Javascriptの表示も随分高速化され、これも良いカンジ。 、、、、が、何か違和感がある。絶対おかしい。。。 時々、閲覧しているサイトが微妙に動く。ピクピクしてます。なにこれ('Α`) IE8を使用していると、時々文字の大きさが勝手に変化します。サイトによっては、閲覧者が混乱するくらい文字が暴れ回ります。 特に、AdSense広告やMicroAdの468X60
IE 8はGoogle Chrome、Firefoxよりも高速――MSが独自テストの結果を発表
米Microsoftは3月12日、独自に条件を設定した性能比較テストを行った結果、Internet Explorer(IE)8のページ読み込み速度が、Google ChromeとFirefox 3よりも高速だったと発表した。 同社は独自のテストを実施した背景について、ブラウザのページ読み込み速度を正確に計測できるツールがないと説明。ネット状況は刻々と変化するため、各ブラウザをテストする間に条件が変わってしまったり、ISP、ルータ、ケーブルモデムなどの状態によってページが毎回直接サーバからロードされなかったり、ネットワークトラフィックによってもテスト条件が左右されたりすると指摘している。 既存のベンチマーキングツールについて、SunSpiderとCeltic Kaneは測定範囲が狭く、iBenchは正確でないと批判。前述したネットワークの冗長性、混雑具合、キャッシュの可能性が考慮されていない
Google Toolbarの最新版をインストールするとJavaScriptの挙動が変わることがある(window.external関連で) - WEBプログラミング NOW!
Google Toolbarの最新版をインストールするとJavaScriptの挙動が変わることがある(window.external関連で) 最近、顧客の一人から指摘があり、原因を特定できず、非常にあせったことがあります。環境を聞いても、Internet Explorer 6ですから特に変わった環境ではないどころか、ありふれています。再現できませんでした。 本当にIE6かどうかを確かめるため、その顧客にユーザーエージェント(ビルド番号も)を調べるサイトにアクセスしてもらったところ、こちらの複数端末のIE6との違いは唯一でした。「GTB5」という文字列が入っていることでした。早速、Google Toolbar 5をインストールしたところビンゴ! 再現できました。 以下のようなサンプルコードを実行した場合、IE6ではAddSearchProvderメソッドはサポートされていませんから、 <br
IE8で採用されたconstructorプロパティ - Thousand Years
constructorが実装されている件 alert('constructor' in window); // true alert(window.constructor); // [object Window] div = document.createElement('div'); alert('constructor' in div); // true alert(div.constructor); // [object HTMLDivElement] alert('prototype' in div.constructor); // true alert(div.constructor.prototype.constructor); // [object Element] ということは 俺俺メソッドをHTCを利用しなくてもDOMに付与できるということ。HTMLElement Pro
Windows XP Service Pack 3 を入れると、IE7を入れて無くてもJScriptのバージョンが5.7にあがる - Enjoy*Study
IE6の状態で、SP3を入れると、JScriptのバージョンが5.6だったのが5.7にあがりました。 てっきりIEと同期が取られるものと思ってた(Multiple Explorersなどのイリーガルな環境を除く)のですが、JScriptはIEのバージョンに関係なく更新されることがあるんですね。 JScriptのバージョンでIE6以下を判断しているコードがあって、今回問題があることがわかったので、、 var ie6 = false /*@cc_on || @_jscript_version < 5.7 @*/ 下記のように変更しました。 var ie6 = (typeof document.documentElement.style.maxHeight == "undefined"); 参考 IE 7 を判別する JavaScript コード: Days on the Moon Abe Fe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「IE6対応? それ、別料金でできるよ。」キャンペーン
kotaete-net.net - 答えてねっと 質問 ソフト パソコン 利用 回答 当選 方法 リソースおよび情報