个人中心
gpt4 book ai didi

internet-explorer-6 - .htc 文件(如 CSS3Pie 或 border-radius.htc)是 active-x 控件吗?

转载 作者:行者123 更新时间:2023-12-04 06:22:14 27 4
gpt4 key购买 nike

我正在尝试找到一种快速(如果需要,甚至是脏的)解决方案来为我的公司在客户空间中实现圆角。

安全和 IT 团队告诉我 border-radius.htc (http://code.google.com/p/curved-corner/downloads/detail?name=border-radius.htc) 甚至 CSS3Pie 都是 active-x 组件。

因此,它们构成了安全威胁,因此不会实现。

.htc 文件是 activex 组件吗?

谢谢!

最佳答案

HTC 行为不是 ActiveX 组件,不会造成安全风险。 (*)

常见的混淆源于这样一个事实,即 IE 专有的“行为”CSS 属性可以引用两种实现:binary implementations (其中有几个内置于 IE 中,其他自定义的可以通过 <object> 标签加载)和 hypertext implementations (又名 HTC 文件,例如 CSS3 PIE)。

虽然前者在技术上仍然不是 ActiveX,但它确实允许在用户的机器上运行任意二进制代码,这当然会被视为安全风险。因此,这种行为几乎从未在互联网上使用过。

另一方面,HTC 的行为本质上只是 HTML+JavaScript,因此受制于所有相同的沙箱和安全预防措施,就像您只是通过 <script> 将 JS 包含到您的页面中一样。标签。事实上,它甚至更加锁定,因为 IE 甚至不允许跨域加载 HTC 文件(这让我很沮丧)。

如果这个解释对您的安全/IT 团队来说仍然不够令人信服,并且如果您想专门使用 CSS3 PIE,那么 plain-JS version您可以使用的库而不是 HTC 文件,这应该避免他们可能有的任何恐惧。但是,该页面上列出的这种方法有一些缺点。

我希望这有帮助。

(*) 我不是安全专家。 ;)

关于internet-explorer-6 - .htc 文件(如 CSS3Pie 或 border-radius.htc)是 active-x 控件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6412766/

27 4 0
文章推荐: jquery - Struts2 jQuery 网格数据未加载
文章推荐: sql-server - 如何在数据流任务 SSIS 中获取源文件行数?
文章推荐: configuration - 在 ASP.Net 5 中配置组件
文章推荐: java - @Transactional 在回滚时抛出 "Transaction not successfully started"