新生鳩丸掲示板♯

はじめましてです。

> IE でダウンロードになってしまうのは……まあ頑張れば読めないことはないのでしょうが、それはかなり面倒ですので、事実上読めないに等しいと思います。

HKEY_CLASSES_ROOT\MIME\Database\Content Type に application/xhtml+xml キーを作成。そこに文字列で Extension エントリを作成し値に .htm を指定することでHTMLとして表示できるようになります。

# IE6.0 で確認。

　そもそも何で仕様が text/html で返すべきでない(SHOULD NOT)と言っているのかというと、旧来の UA が正しく解釈できない(=アクセス性が低下する)可能性があるからです。たとえば旧来の UA が xml:lang 属性を解釈できる可能性はまずありません。だから XHTML 1.0 の Appendix C では lang 属性と両方指定しろといっているわけですが、XHTML 1.1 では lang 属性が廃止されているのでどうにもなりません。というか互換性に配慮するのをやめたから廃止したわけですが。

　むろん application/xhtml+xml にしたところで読めるようになるわけではありませんが、これは本質的に application/pdf がダウンロードになるのと同じで、プラグインによる対応の余地があります。中途半端に HTML と解釈されてしまったらそれすら不可能です。

　部分的に正しく解釈できなくてもテキストとして表示できたほうがいいという考えもありますが、最近ではセキュリティ的に望まれなくなりつつあります。たとえば XHTML では script 要素の中身の <!--～--> はコメントですが、スクリプトに対応した旧来の UA のほとんどは script 要素中の <!--～--> を解釈するでしょう。もし application/xhtml+xml を中途半端に解釈する UA が存在すると、サニタイザー【謎】はコメントなのに <!--～--> の中身をフィルタリングしなければならなくなったりする恐怖れがあります。

　もっとも MSIE の場合 XML をフル解釈できる能力はあるはずなので質的に異なる問題のような気もしますが。PNG にフル対応できるはずなのに img 要素を使うとダメで別途定める謎マークアップが必要だとか。

す、すみません。

CSSだけで出来ました…(汗)。

ごめんなさいでした。。

はじめまして。

よそのサイトの例で恐縮なんですが、疑問におつきあいください。

その内容（引用ではない）ですが、

「body要素の下にはブロック要素しかいれられない！」

ダメ例：<body><img src="某"></body> →imgはインライン要素だからダメ。

divブロックでくくって、

良い例：<body><div><img src="某"></div></body>

ならばＯＫ

との例示でした。

pやtableなどならインライン要素を入れていいのは分かるんですが、

body直下のdivタグの中には、ブロック要素しか入れてはいけない？

のではないかという疑問です。

DTDというよりも、divの本来の意味からして、この考え方は間違っていますでしょうか？

PS：以下をOperaで開いて、見た目バグるのでソース見て、

「なにこれ～」でした。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-004.asp

>　……あるいは、Accept: なり User-Agent なりを見て出力を変えるようにしても良いのですけれども。

　とりあえず、Accept: に application/xhtml+xml が含まれている場合だけ application/xhtml+xml を返すようにしたつもりです。Firefox などでは application/xhtml+xml になるはず。

　ちなみに場当たり的実装なので qvalue とかは見ていませんし Vary: も出力していません。:-)

>　まったく御意なのですが、しょぼいブラウザが存在するのが問題です。具体的には MSIE なのですが、「スタイルが無効だけどテキストとして読める」とかいうレベルですらないので困ります。いやまあ頑張れば読めないことはないですが……。

　ってあれ? ひょっとして Windows XP の IE6SP1 だと問題ない?

　……などと思ったら、わたしがレジストリをいじって application/xhtml+xml を .html に関連付けていたいたせいでした。別の環境だとしっかりダウンロードになって残念な思いを……。

>　スタイルが無効だけどテキストとして読める」とかいうレベルですらないので困ります。

下手に無理やり読むとそれが原因でホゥルになることもあるので(MSIEだし)完全に対応しているのでなければ読めないほうが望ましいと思います。

>最近、YukariCar/0.82 (Macintosh; U; PPC; Mac OS X)なるUA名を目にしたのですけど、ばけらさんはご存知でしょうか。

　ゆかり車ですか……。

　ログを grep してみましたが、うちには来ていないようです。

　ちょっと残念。

>HTTPSでもWindows Updateのサイトにアクセスできるのですね。

>https://v4.windowsupdate.microsoft.com/ja/default.asp

>https://windowsupdate.microsoft.com/

>だとHTTPSじゃないほうに飛ばされちゃいますけど

　あ、そうなんですね。知りませんでした。

#後者だけ見て駄目なものだとばかり思っていました。

>XHTML1.1以上では、text/htmlを返すべきではない。

>ような気もするのですが、どうでしょう。

　御意。

　まったく御意なのですが、しょぼいブラウザが存在するのが問題です。具体的には MSIE なのですが、「スタイルが無効だけどテキストとして読める」とかいうレベルですらないので困ります。いやまあ頑張れば読めないことはないですが……。

　というわけで、現時点ではこの件については「仕様に忠実に実装することによってアクセス性が向上する」という結果が得られないように思うので、正しく解釈するブラウザには申し訳なく思いつつもこんな感じにしているのです。

　……あるいは、Accept: なり User-Agent なりを見て出力を変えるようにしても良いのですけれども。

>XHTML1.1以上では、text/htmlを返すべきではない。

>ような気もするのですが、どうでしょう。

>http://www.w3.org/TR/xhtml-media-types/

>http://www.mozilla.gr.jp/standards/webtips/webtips0029.html

がいしゅつです【謎】。

http://altba.com/bakera/hatomaru.aspx/htmlbbs/inthread/123

おまえわあほかーーーー

XHTML1.1以上では、text/htmlを返すべきではない。

ような気もするのですが、どうでしょう。

http://www.w3.org/TR/xhtml-media-types/

http://www.mozilla.gr.jp/standards/webtips/webtips0029.html

>　実は Windows Update にしたところでサーバの成りすましの危険性などがありますので、本当はちゃんと相手を確認してからアップデートしないといけないのですけれども……うーん。

HTTPSでもWindows Updateのサイトにアクセスできるのですね。

https://v4.windowsupdate.microsoft.com/ja/default.asp

https://windowsupdate.microsoft.com/

だとHTTPSじゃないほうに飛ばされちゃいますけど

はじめまして。

webページのレイアウトについて困っておりまして、このページに辿り着きました。

tableを使ったレイアウト、frameを使ったレイアウトはなるべくしたくない。とかねてから考えてはいるのですが、例えば下記のサイト

http://www.hondaf1.com/

http://www.barneys.com/index_flash.html

の様なレイアウト(ウィンドウの真ん中にBOXを配置する割り付け)を実現しようとする場合、tableやframeを使わずにレイアウトする方法はあるのでしょうか？

よく、「レイアウトはCSSで実現させる事を推奨」という記述が見られるのですが、ウィンドウ内でのセンタリング、殊に縦方向のセンタリングに関して、CSSで実現はできるのでしょうか。

試みに、JavaScriptで表示領域のサイズを取得して、動的にCSSのmarginを生成しレイアウトする事を試してみましたが、これだと一旦原点座標で表示されてから画面真ん中へ移動する動作になってしまい、、なんとも見苦しかったです(汗)。

と、取り留めない文になってしまいましたが、もしこの手のレイアウトについて何かご存知でしたらご教示頂きたくカキコ致しました。

よろしかったらRes.お待ちしております。

「User-Agent 集計 & 解説」といえば。最近、YukariCar/0.82 (Macintosh; U; PPC; Mac OS X)なるUA名を目にしたのですけど、ばけらさんはご存知でしょうか。。（僕は「あずまんが大王」を読んだことはありません）

Netsky.V ですかね。

http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.v@mm.html

ノートン先生は15日付けで対応しているものの、LiveUpdate での配布は21日と、悠長なスケジュールです。感染力は「高」なのに。

　いえ、なんといいますか、半分以上は私自身を振り返って書いたつもりですし、また、私自身の考えがまとまっているというわけでもないです。なんだかスターダストさんをだしにしたような形になってしまって申し訳ないです。

>えび日記の読者の皆様。けして怒ってはいけません。私を反面教師として頂ければと思います。

　うーん、どうなのでしょう。

　書き方が微妙でしたが、私は怒るべきでないと思っているわけではないのです。ただ、この手の怒りはえてして相手に通じていないことが多く、それが悲しむべき結果を招く場合が多いように思うのです。そして、それを何とかするとしたら、怒っている側が譲歩するしかないのかなという……。

　これは「大人の考え」といえばそうなのかもしれませんが、実は「諦め」でもあります。時事ネタですが、

http://news.tbs.co.jp/headline/tbs_headline943775.html

>「危険を知りながら良い目的のためにイラクに入る市民がいることを日本人は誇りに思うべきだ。

　イラクは危ないから行かない、というのは「大人の考え」なのだろうと思いますが……。

　いろいろ考えさせられています。

>こういう時こそP2Pの出番ではないかと思ったり。

>OSの付属機能としてWindowsUpdate専用でもいいので。

　企業内 LAN などの場合は、SUS を使うという手はありますね。

　それなら一回取ってきて LAN 内のサーバに置けば良いので、MS の負荷は少なくなるはず……なのですが、導入がひたすら面倒な気が。

># これを標的にした偽装トロイの木馬パッチとか流されると大変やっかいな事になりそうだなぁ、とか思わないではないですが。

　昔、Mac OS X のセキュリティパッチが SSL も電子署名もなしに配布されている……という話で盛り上がったことがあったような気がします。うろ覚えですが。

　実は Windows Update にしたところでサーバの成りすましの危険性などがありますので、本当はちゃんと相手を確認してからアップデートしないといけないのですけれども……うーん。

お恥ずかしいところを、、見せてしまいまして。GONEにも出来ませんし。穴があったらはいりたいです。

くだんの怒り先の相手にはいままでもかなりの数の脆弱性報告をしましたがまともに修正されて「かつ」ナオッタヨー、という段取りが１回もないところなんです。まぁそういうイキサツがありまして。穴テンコモリなんです。

そこへもってきて、とあるスパムを受信していた時に、たまたまログインして受信メールの一覧を見たら画面が壊れてまして。キレてしまいました。メールを開く前にこうなっていたら本当にアウトなのでして。というわけで我が身にふりかかる火の粉のせいでたまっていた燃料に引火してしまっています。

えび日記でご教示頂いたように、おとなにならなければいけないのですが、既にあとのまつりです。かなりキツメのクレームをなげてしまっています。常習的なクレーマーだと思われているに違いありません。なぜ常習になっているかはさておいて。

まもなく強烈な自己嫌悪が襲ってくるはずなのですが、こうして書いているうちに早くも。。

えび日記の読者の皆様。けして怒ってはいけません。私を反面教師として頂ければと思います。

コメントありがとうございました＞ばけら様