おれのIT日記
2002/05/22 (水)
IE
Data Binding(TDC)の中途半端なセキュリティ
IEのデータバインディングを使って、ローカルにダウンロードしたCSVを簡単ブラウズするシステムを提案する、というつまらないアイデアにとりつかれ、数日調べてきた。結論から言うと、サーバーから送信したHTMLからだと、ローカルファイル(file:///C:/hogehoge.csvとか)の参照ができない。
ローカルに置いたHTMLファイルからなら問題ない。
同一サイト上のCSVファイルにアクセスするのも問題ない。
ユーザーがダウンロードした、あるいは部門サーバ上にあるCSVを、ついでにちょっとブラウズさせる...という用途に使えると便利だと思ったのだが。
たぶん、セキュリティがらみだろうとは思っていたのだが。どうもそうみたいだなぁ。しかし困ったことに、これについての情報がどこにも無いんですよ? 誰か知っていたら教えてほしいです。MSDNのサイトも調べたつもりなんだけどなぁ。
ま、抜け道は簡単で、ローカルにHTMLをどうにかして造って、そこにリンクすればいいわけだよね。手なんかいくらでも考えられると思う。
ひとこと愚痴を言わせてもらえば、どっちみちMSのセキュリティなんて破綻してるんだからさぁ、中途半端な制約やめてくれよ。ファイル全消去とか、OS入れ替えとか、何でもありな仕様にしておくれ。いやほんと。イントラネットの簡単なクライアント用途に使わせるつもりなら、そうしておくれ。
おれ自身は、死んでもIEなんか使わないけどね。(失笑)