我正试图找到一个快速(甚至是脏的,如果需要的话)解决方案,为我公司的客户空间实现圆角。
安全和IT团队告诉我border-radius.htc(http://code.google.com/p/curved-corner/downloads/detail?name=border-radius.htc)甚至CSS3Pie都处于活动状态 - x个组件。
因此,它们构成安全威胁,所以它不会实现这一点。
.htc文件是activex组件吗?
谢谢!
答案 0 :(得分:3)
HTC行为不 ActiveX组件,不会带来安全风险。 (*)
常见的混淆源于IE的专有“行为”CSS属性可以引用两种类型的实现:binary implementations(其中有几种内置于IE和其他自定义的可以通过<object>标签加载,hypertext implementations(也就是HTC文件,例如CSS3 PIE)。
虽然前者在技术上仍然不是ActiveX,但它确实允许在用户的机器上运行任意二进制代码,这当然可能被视为安全风险。因此,这种行为实际上永远在互联网上使用。
另一方面,HTC行为基本上只是HTML + JavaScript,因此需要采用所有相同的沙盒和安全预防措施,就好像您只是通过<script>标记将JS包含在您的页面中一样。事实上,它甚至更加锁定,因为IE甚至不允许跨域加载HTC文件(这让我非常沮丧)。
如果这个解释对您的安全/ IT团队来说仍然不够令人信服,并且如果您想要专门使用CSS3 PIE,那么您可以使用plain-JS version库而不是HTC文件这应该避免他们可能有任何恐惧。但是,该页面上列出的方法存在一些缺点。
我希望有所帮助。
(*)我不是安全专家。 ;)