アカウント名:
パスワード:
> まあ、「全てのブラウザがクロスサイトAjaxを禁じている」というところに頼った設計をするのがそもそも間違いでもありますが。いいえ。> ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、まあexeを踏んで自爆するのもユーザーの勝手というのと同じ意味においてはいいかもしれませんが。> それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。それはあなたが勝手に挙げてるだけ。
AJAXで他のサイトのデータがダウンロードできない、というのはかなり迂遠な話で、例えば、Firefoxでもchrome://browser/という(仮想的な)サーバーに置いてあるスクリプトは他のホストのデータにアクセスできます。そして、ここで言っているのはchrome://browser/をhttps://appstore_tm_.google.com/と入れ替えるってだけの話です。IEのゾーンポリシーやFirefoxのサイトごと認証のように、Googleのサーバーだけ最初から高い権限を与えておけば、何の問題もなく動くでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
ネットにつながってないブラウザって (スコア:0)
HTML5でオフライン対応するにしても、Googleのサービスしか使えないデスクトップのできあがりですな。
ネットにつながってないPCはただの箱、と言われますが、まだローカルアプリやゲームなどの使い道があるけど、Chrome OSだともう何もない気が・・・
Re: (スコア:1)
1. そういうツールは考えない(従来のRSSリーダのウェブサービスと同じく、サーバ側がRSSの収集、整理を行う)
2. 一部サンドボックス外のアプリを認める
3. その制限はしない(Ajaxでどこへで
Re:ネットにつながってないブラウザって (スコア:0)
> まあ、「全てのブラウザがクロスサイトAjaxを禁じている」というところに頼った設計をするのがそもそも間違いでもありますが。
いいえ。
> ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、
まあexeを踏んで自爆するのもユーザーの勝手というのと同じ意味においてはいいかもしれませんが。
> それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。
それはあなたが勝手に挙げてるだけ。
Re:ネットにつながってないブラウザって (スコア:2, 興味深い)
>いいえ。
>> ユーザが自分で勝手に「何でも出来る制限無しブラウザ」を作っても良いわけですし、
>まあexeを踏んで自爆するのもユーザーの勝手というのと同じ意味においてはいいかもしれませんが。
一晩考えてみても、どの部分を、Ajaxでは余所の任意のサイトからデータを取ってくることが出来ないことになっている、というのに頼って設計をしても良いのかイメージが沸かなかったので教えていただければ幸いです。
ユーザが普通のブラウザを使っている限りうちのサイトはそのユーザに不利益を与えない、という設計にしても良い、ってことですよね? その前提で何が楽になるのか、ちょっと想像できませんでした。
>> それが出来るからこそ、ここでgoogleがOS側で出来る対策として挙げられるわけですし。
>それはあなたが勝手に挙げてるだけ。
ええ。なにか私が思い違いをしていたら、これは対策としてナンセンスだという事になります。
Re: (スコア:0)
AJAXで他のサイトのデータがダウンロードできない、というのはかなり迂遠な話で、例えば、Firefoxでもchrome://browser/という(仮想的な)サーバーに置いてあるスクリプトは他のホストのデータにアクセスできます。そして、ここで言っているのはchrome://browser/をhttps://appstore_tm_.google.com/と入れ替えるってだけの話です。IEのゾーンポリシーやFirefoxのサイトごと認証のように、Googleのサーバーだけ最初から高い権限を与えておけば、何の問題もなく動くでしょうね。