アカウント名:
パスワード:
:visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね? getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。
かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか? 普通のページならともかく、ウェブアプリだと挙動がおかしいものが出てくる気がします。
というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、 JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、 ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?
# iframeとJava
> :visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね?いいえ。> getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。それはできないように対策されています。> かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか?取得ができなくなるわけではありません。違うかどうかが判定できないだけです。具体的には訪問済みリンクのスタイルを見ても、未訪問の場合と同じスタイルが返されるようになっています。ですから初めて訪問したときにちゃんと動作するサイト
説明の仕方が悪く「ドメイン内のリンクだけ:visitedを判定する」と伝わってしまったようで申し訳ない限りです。
私が意図したのは「サイト毎に履歴をとって、それを元に:visitedを適用する」ということです。 (ユーザーのナビゲーション用とは別個にCSSの計算専用の履歴として、privateな履歴を記録する)
ここで問題になるのが、どこからどこまでが1つの「サイト」なのかという判定条件ですが、 元コメでは安易に「ドメイン」と書いてしまい誤解を招いてしまいましたが(発想が古い)、 XMLHttpRequestのアクセス制限と同じ判定方法で判定する、が具体的かつ正確だと気づきました。 ドメイン単位ではありません。
なので動作的には
それだと :visited の意味が変わりすぎ。削る方がマシ。自分の使い方を一般化しないでくれ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
JavaScriptの制限をCSSにも適用すれば良いだけでは? (スコア:1)
:visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね?
getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。
かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか?
普通のページならともかく、ウェブアプリだと挙動がおかしいものが出てくる気がします。
というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、
JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、
ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?
# iframeとJava
Re: (スコア:1, 参考になる)
> :visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね?
いいえ。
> getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。
それはできないように対策されています。
> かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか?
取得ができなくなるわけではありません。違うかどうかが判定できないだけです。具体的には訪問済みリンクのスタイルを見ても、未訪問の場合と同じスタイルが返されるようになっています。ですから初めて訪問したときにちゃんと動作するサイト
Re: (スコア:1)
説明の仕方が悪く「ドメイン内のリンクだけ:visitedを判定する」と伝わってしまったようで申し訳ない限りです。
私が意図したのは「サイト毎に履歴をとって、それを元に:visitedを適用する」ということです。
(ユーザーのナビゲーション用とは別個にCSSの計算専用の履歴として、privateな履歴を記録する)
ここで問題になるのが、どこからどこまでが1つの「サイト」なのかという判定条件ですが、
元コメでは安易に「ドメイン」と書いてしまい誤解を招いてしまいましたが(発想が古い)、
XMLHttpRequestのアクセス制限と同じ判定方法で判定する、が具体的かつ正確だと気づきました。
ドメイン単位ではありません。
なので動作的には
Re:JavaScriptの制限をCSSにも適用すれば良いだけでは? (スコア:0)
それだと :visited の意味が変わりすぎ。削る方がマシ。
自分の使い方を一般化しないでくれ。