過去ログ表示


過去ログ 282 を表示

トピック内全 37 記事中の 21 〜 30 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2] [3]

Re[10]: 開かないページがあります
(#44058) このトピック中21番目の投稿
(環境: WinXP SP2/Firefox3.0)

無明さん、こんばんは!
いつもありがとうございます。

まずは、今までHNを間違えて記していました。
大変失礼しました。
深くお詫び致します。
申し訳ございませんでした。

>  赤い鍵アイコンをダブルクリックして、ダイアログボックスが表示されたら、「証明書を表示」ボタンを押し、証明書の発行者や有効期限などを確認して、その内容を張り付けてみてください。

発行者
一般名称 <証明書に記載されていません >
組織 RSA Data security.Inc
部門 Secure Server Certification Authorrity

証明書の有効期間
発効日 2007/12/20
有効期限 2009/01/26

以上です。

よろしくお願い致します。

Re[10]: 開かないページがあります
(#44062) このトピック中22番目の投稿
(環境: Mac/Firefox3.0)

>  証明書を確認しましたが、おかしなところは見当たりませんね。

そのマークのツールチップにあるように「安全性が確認できない項目が含まれています」が原因です。
鍵マークでの警告には、証明書は関係ありません。

証明書がおかしい場合は、まずエラーページが表示されて中身を見せてくれません。それを例外として追加して受け入れた場合には、確認済の証明書ということになるので、警告等はなくなります。

> ただ認証局が「なし」になっている理由がちょっと分かりかねます。

そこは認証局の名前が表示される欄なのですが、名前が証明書に書かれていないため「なし」と表示されています。
[証明書を表示] では、さらに詳しく <証明書に記載されていません> と表示されます。

Re[11]: 開かないページがあります
(#44069) このトピック中23番目の投稿
(環境: Linux/Firefox3.0)

> そこは認証局の名前が表示される欄なのですが、名前が証明書に書かれていないため「なし」と表示されています。
> [証明書を表示] では、さらに詳しく <証明書に記載されていません> と表示されます。
 ところが証明書を見ると、認証局が RSA Data security, inc になっていて、有効期限も問題が無いんですよ。それで、認証局の欄が「なし」になっているのが分からないんです。

Re[12]: 開かないページがあります
(#44070) このトピック中24番目の投稿
(環境: Linux/Firefox3.0)

 あ、ポンタさんの #44058 に書かれている
> 発行者
> 一般名称 <証明書に記載されていません >
という一般名称が証明書に記載されていないから、認証局が「なし」と表示されるんですかね?

Re[11]: 開かないページがあります
(#44071) このトピック中25番目の投稿
(環境: Linux/Firefox3.0)

 証明書に問題は見当たりませんね。
 やはり iframe 内の http を link しているところに問題がありますね ( あ さんにもフォローいただきましたが )。
 顧客としては実害がなくても不安でしょうから ( 以前は CSS ファイルに JavaScript を書き込んで攻撃することが可能でしたが、現在ではそのセキュリティホールはどのブラウザでも Fix されています )、JALAN.NET に修正を要請すべきでしょう。

Re[12]: 開かないページがあります
(#44074) このトピック中26番目の投稿
(環境: WinXP SP3/Firefox3.0)

>  ところが証明書を見ると、認証局が RSA Data security, inc になっていて、有効期限も問題が無いんですよ。それで、認証局の欄が「なし」になっているのが分からないんです。

すいません、嘘でした。
http が混在しているような場合には、なしとなる仕様のようです。

Re[7]: uaUtil.getAnElementByClassNameでエクセプション
(#44087) このトピック中27番目の投稿
(環境: WinXP SP3/SeaMonkey1.1)

> ところでソースを見たところ DOM 使いまくりなんですが、

「DOM使いまくり」というよりも、ちょっと凝った「ECMA Scriptのオブジェクト」の使いかた、のように思えます。

件のサイトは、以下のようになっています。
> https://wwws.jalan.net/yw/ywp0100/ywt0100LoginTop.do
> <form name="yww0101Form" onsubmit="return false;">
> <input class="length160 val-a001" name="usrId" id="**" value="">
> <input type="image" onclick="doLogin()" ... ></input>
> https://wwws.jalan.net/yw/ywp0100/js/yww0101.js
> * Revision 1.3 2007/02/23 05:17:07 kwm1058
> * Revision 1.2 2006/11/08 01:48:42 kwm1058
> /******************************************************************************
> 関数名前:doLogin 作成日:2006/10/15
> ******************************************************************************/
> function doLogin(){
> //エラーがあれば、submitせずreturn
> if(!checkSpace()){ return; }
> (snip)
> }
> /******************************************************************************
> 関数名前:checkSpace 作成日:2007/02/16 Exist納品物からコピー
> ******************************************************************************/
> function checkSpace(){
> var msg = new Array();
> var res = true;
> var usrValue = uaUtil.getAnElementByClassName("val-a001", $GEI("val-a")).value;
「ログイン」をクリックすると、ここで以下のエクセプションが起こります。
Error: uncaught exception: [Exception... "Illegal operation on WrappedNative prototype object" nsresult: "0x8057000c (NS_ERROR_XPC_BAD_OP_ON_WN_PROTO)" location: "JS frame :: https://wwws.jalan.net/yw/ywp0100/js/yww0101.js :: checkSpace :: line 77" data: no]
このエクセプションは、Fx 3.0.1/Fx Trunk/Sm 1.1.11でも起こります。

「ログインできない場合はこちらを参照してください。」のリンクの文書には、
> ※ ログインできないことが確認されているブラウザ
> ● IE5.0、5.5
> ● Firefox/1.5.0.1
> ● Netscape 7.1
> ● Macintoshで接続する場合全般
> ● Windows95で接続する場合全般
とか
> 上記推奨環境外のブラウザでログインされた場合は、
> 画面は表示されることはありますが、動作の安全は保証できません。
と書いてあります。
IEしか知らなくて、IE6/JScriptでしか使えない機能使いまくりで、IEでしか確認テストをしていない、というわけではなさそうです。
上記のエクセプションは、IE/JScript専用の書き方のせいというよりも、object.prototypeのチェーンでuaUtilというオブジェクトのgetAnElementByClassNameを定義するというような、ちょっとだけ高度なテクを使っていて、それに絡む制限かバグにひっかかっているように見えます。
getElementsByClassNameで、そのあたりのバグがありました。

# 素直に、geteElementById('usrId').valueとすればいいものを...
# 「Exist納品物からコピー」が、なぜそう書かれていないかの理由を暗示、なのかも...

Re[8]: uaUtil.getAnElementByClassNameでエクセプション
(#44088) このトピック中28番目の投稿
(環境: Linux/Firefox3.0)

> 上記のエクセプションは、IE/JScript専用の書き方のせいというよりも、object.prototypeのチェーンでuaUtilというオブジェクトのgetAnElementByClassNameを定義するというような、ちょっとだけ高度なテクを使っていて、それに絡む制限かバグにひっかかっているように見えます。
> getElementsByClassNameで、そのあたりのバグがありました。
>
> # 素直に、geteElementById('usrId').valueとすればいいものを...
> # 「Exist納品物からコピー」が、なぜそう書かれていないかの理由を暗示、なのかも...
 下請けさんが普通に DOM を使えば良いのを、わざわざ難しく書いてバギーなスクリプトにしちゃったってことかなぁ?

Re[8]: uaUtil.getAnElementByClassNameでエクセプション
(#44089) このトピック中29番目の投稿
(環境: Linux/Firefox3.0)

>> var usrValue = uaUtil.getAnElementByClassName("val-a001", $GEI("val-a")).value;
> 「ログイン」をクリックすると、ここで以下のエクセプションが起こります。
> Error: uncaught exception: [Exception... "Illegal operation on WrappedNative prototype object" nsresult: "0x8057000c (NS_ERROR_XPC_BAD_OP_ON_WN_PROTO)" location: "JS frame :: https://wwws.jalan.net/yw/ywp0100/js/yww0101.js :: checkSpace :: line 77" data: no]
 この行の uaUtil の最初の二文字 ua って、User Agent の頭文字ですかね?で、この uaUtil のプロパティに IE6 が入っているとか?しかもサイト内でやっぱりサードパーティの ActiveX コンポーネントをつかっていて、それが IE6 までしか対応してないとか?

# 取り合えず、人のコードを読んで解析するほど時間がないので、
# 私はとりあえず撤退します。
# ポンタさんには申し訳ないですけど、IE6 を使ってくださいとしか言いようがないです。

Re[8]: uaUtil.getAnElementByClassNameでエクセプション
(#44090) このトピック中30番目の投稿
(環境: WinXP SP3/SeaMonkey1.1)

(追記)
uaUtilというオブジェクトは、HTMLの<script src>によって作り出される<script>で持ってこられる、以下のスクリプトの中で、定義されていました。
> https://wwws.jalan.net/yw/common/js/UaUtil.js
> UaUtilという関数の定義
> var uaUtil = new UaUtil();
> var $GEI = document.getElementById; <== これが原因?
> var $GEC = uaUtil.getElementsByClassName;
> var $GAEC = uaUtil.getAnElementByClassName;
> var $SA = uaUtil.searchAncestor;

エクセプションの原因は、$GEI("val-a")かもしれません。
> var usrValue = uaUtil.getAnElementByClassName("val-a001", $GEI("val-a")).value;


[ 前のトピック内容10件 ] | [ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2] [3]

返信不可


- Child Tree -