czwartek, czerwca 18, 2009

Pokręcony IE

Dziś przekonałem się, że IE potrafi mnie jeszcze zaskoczyć ;-)

Jakiś czas temu mieliśmy problem z ciągłymi komunikatami o naruszeniu bezpieczeństwa. Po prostu IE był nieszczęśliwy gdy na stronie HTTPS były elementy HTTP.
Miał rację, że o to narzekał, ale dziwne było to, że każdy obiekt pobierany po HTTP powodował narzekania, choć wszystko odbywało się na jednej i tej samej stronie.

Ale mimo wszystko to mogłem zrozumieć.

Później okazało się, że Internet Explorer uznaje za naruszenie bezpieczeństwa sytuację gdy na stronie HTTPS użyje się odwołania do about:blank.

Tego nie rozumiem do teraz, bo wychodzi na to, że kontrola bezpieczeństwa w IE nie opiera się na jakichś regułach, a tylko na tym że początki adresów się różnią, i na stronie z adresem zaczynającym się od "https://" nie można używać elementów, których adresy zaczynają się od "http://".

Jeszcze później spotkałem problem polegający na tym, że gdy IE otworzył przy pomocy window.open() okno, a okno to się przeładowało i wskazywało nadal na ten sam zasób, ale z innymi parametrami to zniknęła możliwość zwrócenia wartości z tego nowo stworzonego okienka do okna głównego... [OK, to jest akurat powód by w ogóle zrezygnować z wyskakujących okienek]. Ale z tego co pamiętam to nowo otwarte okno było w stanie operować na głównym oknie ;-)

Ostatnio za to się okazało, że w sytuacji gdy strona na HTTPS otworzy w IFRAME inną stronę z HTTP to choć dla pierwszej ciasteczka były dopuszczone to dla drugiej wszystkie ciasteczka zostaną zablokowane...... Co ciekawe ta strona z IFRAME otwarta w nowym oknie/tabce IE działa bez zarzutów.

Do tego wszystkiego najnowszy IE8 czasem w momencie przesyłania pliku podaje nazwę katalogu z którego plik ten jest uploadowany, a innym razem wpisuje w to miejsce "C:\fakepath"... OK, zgadzam się że to może być naruszenie bezpieczeństwa, ale oczekiwałbym jakiejś chociaż minimalnej konsekwencji w działaniu IE ;-)

O tym, że mój "pracowy" IE7 uparł się ignorować swoje własne ustawienia nie warto chyba nawet wspominać inaczej niż jako o ciekawostce ;-) [Za każdym razem gdy ActiveX próbuje coś zrobić na stronie [a może to być podpisany ActiveX, a nawet standardowy XMLHttpRequest] to raczy mnie pytaniem czy się na to zgadzam..... i to mimo tego, że w opcjach mam ustawione że nie ma pytać ;-) Trzeba jednak przyznać, że to zachowanie może wynikać z faktu, że mój IE żyje z rozdwojeniem jaźni bo dzięki MultiIE jest jednocześnie IE7 i IE6]

I teraz pytanie, jak to jest możliwe że przeglądarka o tak paranoicznym ustawieniu, przewrażliwiona wręcz na punkcie bezpieczeństwa, nadal jest tak dziurawa? ;-)

Moje "doświadczenie" nabyte gdy zajmowałem się Defect Prevention każe mi twierdzić, że jednym z lepszych sposobów na ograniczenie liczby błędów byłoby wyeliminowanie IE i praca tylko z Firefoksem. FF jeszcze mi chyba takich numerów nie robił ;-)


Podobne postybeta
Naprawdę nienawidzę...
11. Nie będziesz używał komunikatorów innych...
IE8 beta 1
Nie tylko IE6 powinno pójść do piachu, każdy Internet Explorer powinien!!!!
Zapamiętywanie haseł jest pokręcone ;-)