我正在尝试找到一种快速(如果需要,甚至是肮脏的)解决方案来为我的公司在客户空间中实施圆角。
安全和 IT 团队告诉我,border-radius.htc (http://code.google.com/p/curved-corner/downloads/detail?name=border-radius.htc) 甚至 CSS3Pie 都是 active-x 组件。
因此,它们构成了安全威胁,因此不会实施。
.htc 文件是 activex 组件吗?
谢谢!
问问题
1113 次
1 回答
3
HTC 行为不是ActiveX 组件,不会构成安全风险。(*)
常见的混淆源于 IE 专有的“行为”CSS 属性可以引用两种实现:二进制实现(其中有几种 IE 内置,其他自定义的可以通过<object>标签加载)和超文本实现(又名 HTC 文件,例如 CSS3 PIE)。
虽然前者在技术上仍然不是 ActiveX,但它确实允许在用户的机器上运行任意二进制代码,这肯定会被视为安全风险。因此,这种行为实际上从未在互联网上使用过。
另一方面,HTC 的行为本质上只是 HTML+JavaScript,因此受制于所有相同的沙盒和安全预防措施,就好像您只是通过<script>标签将 JS 包含到您的页面中一样。事实上,它甚至更加锁定,因为 IE 甚至不允许跨域加载 HTC 文件(让我很沮丧)。
如果这个解释对您的安全/IT 团队来说仍然不够令人信服,并且如果您想专门使用 CSS3 PIE,那么您可以使用该库的纯 JS 版本来代替 HTC 文件,这应该避免任何他们可能有的恐惧。但是,该页面上列出的该方法存在一些缺点。
我希望这会有所帮助。
(*) 我不是安全专家。;)
于 2011-06-21T00:55:45.147 回答