会社のクライアント スペースに丸みを帯びた角を実装するための迅速な (必要に応じて汚い) ソリューションを見つけようとしています。
セキュリティおよび IT チームは、border-radius.htc (http://code.google.com/p/curved-corner/downloads/detail?name=border-radius.htc) または CSS3Pie でさえ、active-x コンポーネントであると教えてくれました。
そのため、セキュリティ上の脅威をもたらすため、これを実装しません。
.htc ファイルは ActiveX コンポーネントですか?
ありがとう!
HTC の動作はActiveX コンポーネントではないため、セキュリティ リスクはありません。(*)
一般的な混乱は、IE 独自の「動作」CSS プロパティが2種類の実装を参照できるという事実から生じます:バイナリ実装(そのうちいくつかは IE に組み込まれており、他のカスタム実装は<object>タグを介してロードできます) とハイパーテキスト実装です。 (別名 HTC ファイル、CSS3 PIE など)。
前者はまだ技術的には ActiveX ではありませんが、ユーザーのマシンで任意のバイナリ コードを実行できるため、セキュリティ リスクと見なされる可能性があります。その結果、この種の動作はインターネット上で実際に使用されることはありません。
<script>一方、HTC の動作は基本的に HTML+JavaScript にすぎないため、タグを介してページに JS を含めた場合と同じサンドボックスとセキュリティ対策がすべて適用されます。実際、IE では HTC ファイルをクロスドメインでロードすることさえ許可されていないため、これはさらにロックダウンされています (非常に不満です)。
この説明がまだセキュリティ/IT チームにとって十分に説得力がなく、特に CSS3 PIE を使用したい場合は、HTC ファイルの代わりに使用できるプレーン JS バージョンのライブラリがあります。彼らが持つかもしれない恐れ。ただし、そのページに記載されているように、そのアプローチにはいくつかの欠点があります。
それが役立つことを願っています。
(*) 私はセキュリティの専門家ではありません。;)