Internet Explorer によって使用されるクロスドメイン セキュリティ モデルの適用を拡張するセキュリティ更新プログラム

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
はじめに
マイクロソフトは Internet Explorer でのクロスドメイン セキュリティ モデルの適用を拡張するセキュリティ更新プログラムを公開しました。この資料では、このセキュリティ更新プログラムによる動作変更について開発者に通知すると同時に、これらの変更による影響をコードが受ける場合に利用できる回避方法に関する情報を提供します。
詳細
セキュリティ情報 MS04-025 に記載されているセキュリティ更新プログラムを適用すると、Internet Explorer でのクロスドメイン セキュリティ モデルの適用が拡張されます。セキュリティ情報 MS04-025 の詳細については、次のマイクロソフト Web サイトを参照してください。クロスドメイン セキュリティ モデルの詳細については、次のマイクロソフト Web サイトを参照してください。

Internet Explorer ベースのコードの変更

このセキュリティ更新プログラムによる動作変更によって Internet Explorer ベースのコードが影響を受ける場合は、その製品が受けるセキュリティ上の影響を確認したうえで、コードに以下の変更を加えることをお勧めします。

ナビゲーション中に DHTML スクリプトによるアクセス権が削除される

ナビゲーション中にセキュリティ コンテキストが変わると、直ちにスクリプトから Internet Explorer オブジェクト モデルにアクセスできなくなります。この動作により、あるセキュリティ コンテキストのスクリプトが別のセキュリティ コンテキストのオブジェクト モデルにアクセスできなくなります。この新しい動作を回避するには、ナビゲーション後のオブジェクトへのアクセス権に依存しないように、DHTML スクリプトを変更します。

バイナリ コードから実行されるスクリプト URL にコンテキストが適用される

IDispatch インターフェイスと IDispatchEx インターフェイスを使用してバイナリ コードからスクリプト URL を実行する際にコンテキストが適用されるようになりました。たとえば、ActiveX コントロールなどのバイナリ オブジェクトで JavaScript プロトコルを使用してスクリプトを実行することができなくなります。この動作を回避するには、バイナリ コードからは execScript メソッドまたは setTimeout メソッドを使用してスクリプトを実行するようにします。

詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 875345 (最終更新日 2004-07-30) を基に作成したものです。
access denied permission denied script error KB867801 cross-frame
プロパティ

文書番号:875345 - 最終更新日: 01/12/2015 23:56:27 - リビジョン: 1.4

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
フィードバック