JavaScriptでローカルのファイルにアクセス出来ないですが、出来ないという理由等についてかかれているページを教えてください。出来ればMicroSoftやNetscapeの公式の物があればそれがいいです。こういう理由があって、こういう仕様にしてあるという証拠が欲しいのです。よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/10/02 21:23:23
  • 終了:--

回答(5件)

id:tomo_k No.1

tomo_k回答回数426ベストアンサー獲得回数262003/10/02 21:57:24

ポイント10pt

http://www.mozilla.gr.jp/docs/security/

Mozilla に関するセキュリティ情報

Netscape7以降の元となっているMozillaのバクに関する情報です。

ここでは、JavaScriptでローカルファイルを読み取られる可能性があるということはセキュリティー上の問題として認識されています。

JavaScriptによって任意のファイルを読み取られそれを送信されたとしたら、個人情報の流出などセキュリティー的に問題があることは明かです。

http://internet.watch.impress.co.jp/www/article/1999/1019/redire...

IEのJavascriptを使ったセキュリティホール報告

JavaScriptの特徴5.JavaScriptの問題点を参照

というわけで、逆にJavaScriptでローカルファイルにアクセス可能な状況は悪意をもってすれば容易にウィルスやワームを拡散できたり、重要なファイルを消去されたり、機密情報を読み取られたり様々な不都合な点があります。

よって、セキュリティー上の理由でローカルファイルにアクセス不能になっています。

id:charcoal

ありがとうございます。

一番下のJavaScript の特徴がマイクロソフトのページとかに載っているといいんだけど・・・

2003/10/02 22:07:50
id:manpukuya No.2

id=Imamura回答回数70ベストアンサー獲得回数02003/10/02 22:09:47

ポイント10pt

http://internet.watch.impress.co.jp/www/article/1999/0524/bm.htm

ブックマークを使いJavascriptからローカルファイルにアクセスできる問題

ローカルファイルにアクセスできないのは、セキュリティ上の理由です。

たとえばここには、「セキュリティの問題によりJavascriptからはローカルファイルにアクセスできないようになっている」とあります。

「証拠」としてはちょっと弱含みですが…

id:charcoal

そうですね〜

セキュリティ上の問題は分かってはいるのですが・・・

セキュリティの問題によりJavascriptからはローカルファイルにアクセスできないようになっている・・・ここの部分の証拠が欲しいんですよね。

2003/10/02 22:11:45
id:asakura-t No.3

浅倉卓司回答回数151ベストアンサー獲得回数22003/10/03 03:36:27

ポイント10pt

http://www.microsoft.com/japan/ie/security/default.asp

最新ブラウザー Internet Explorer 8

「証拠」って、実際にそのセキュリティホールを利用したサイトを紹介すれば良いのでしょうか?

とりあえず「ローカルファイルを読み取られる」というのがセキュリティ的に問題があるとMicrosoftが認識しているのは確かです。

ここに書かれているのはVBScriptですが、これがJavaScript(JScript)で起こればセキュリティホールとして書かれるでしょう。

id:charcoal

違いますね。

その認識をJavaScriptの仕様などに書いてあればいいんですが・・・

2003/10/03 17:46:36
id:finalvent No.4

finalvent回答回数321ベストアンサー獲得回数12003/10/03 06:42:01

ポイント45pt

http://www.microsoft.com/japan/msdn/library/default.asp?url=/jap...

ご指定のページが見つかりません

ご期待している回答と方向が違うかと思いますが、ご参考まで。ポイントは以下です。

「インターネットのアプリケーションを開発する場合、セキュリティを確保する 2 つの基本的な方法があります。最初の方法は、”サンドボックス” と呼ばれます。この方法では、アプリケーションが特定の API に制限され、プログラムによってユーザーのコンピュータのデータが破壊されるおそれがあるファイル I/O などの API が除外されます。」

javaScriptも当初からJava Applet同様、サンドボックス制限が仕様に組み込まれていました。

なお、逆にJScriptにはしばらくのあいだこの制限がなかったのでれいのLoveletterウイルスが蔓延することになりました。

id:charcoal

こんな感じです。

これは参考になりますね。

ありがとうございます。

2003/10/03 17:47:30
id:sasada No.5

sasada回答回数1482ベストアンサー獲得回数1332003/10/03 09:32:11

ポイント45pt

>JavaScriptは、インターネット上で安全に実行できるようにできています。

>そのため、何も手を加えないかぎり、「サンドボックス」と呼ばれる保護された領域内だけで作動

>ユーザーのハード・ディスクなどのローカル・リソースにはアクセスできないようになっています。

 ネスケの製品担当執行副社長(当時)のお話です。

id:charcoal

書いてありますね〜ありがとうございます。

2003/10/03 17:48:19

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません