日付選択 (カレンダー) コントロールの表示にインターネット領域のセキュリティ設定が使用される
こんにちは! SharePoint サポートの大竹です。
今回は、イントラネット領域や、信頼済みサイトに登録しているページの日付選択 (カレンダー) コントロールの表示に、インターネット領域のセキュリティ設定が使用される事象について解説いたします。
その結果、インターネット領域のセキュリティ設定が高いと、日付選択用のカレンダーが表示されない事象が発生します。
本事象の原因と、回避方法についてご案内します。
===========================
日付選択コントロールとは?
===========================
日付選択コントロールとは、以下のような、特定の日付を選択したり、入力したりするフォームのことです。
日付選択用のカレンダーが表示されない事象について
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SharePoint サイトがイントラネット ゾーンや信頼済みサイトに登録されている場合でも、インターネット ゾーンのセキュリティ設定を強固に設定されていると、動的に描画された日付選択コントロールが正しく動作しません。
特に、リスト アイテムの新規作成画面 NewForm.aspx や、編集画面 EditForm.aspx において日付列の編集をする際、この事象が発生することを確認しております。
(キーボードによる、テキストボックスへの入力は可能ですが、カレンダーが表示されないため、日付を選択することができません。)
本動作は SharePoint サイトに限定したものではありませんが、HTML コンテンツに動的に要素を挿入するページにアクセスした場合、Internet Explorer の動作制限により上記事象が発生します。
Internet Explorer は通常、ページを表示した際に作成されたオブジェクトすべてを同様のセキュリティ ゾーンとして処理を行います。
しかしながら、ページ表示後、動的に挿入された要素に対しては、セキュリティの観点から “独立したオブジェクト” として作成されます。
この独立したマークアップ オブジェクトは、URL などのロケーション情報を持たないため、"about:blank" の URL として扱われます。
"about:blank" は既定で "インターネット" ゾーンとして動作するため、挿入された要素はすべて "インターネット" ゾーンのセキュリティ設定の影響を受けます。
====================
回避方法について
====================
以下のいずれかの方法で回避できます。
1. 信頼済みサイトに "about:blank" を追加する
-------------------------------------------------------------------------
信頼済みサイトや、イントラネット ゾーンに "about:blank" URL を登録していただくことで事象が回避します。
2. インターネット ゾーンのセキュリティ設定において "アクティブ スクリプト" を有効にする
----------------------------------------------------------------------------------------------------------------------------
インターネット ゾーンのセキュリティ設定において "アクティブ スクリプト" を有効にすることでも回避することが可能です。
==============
ご留意事項
==============
以下の理由によりセキュリティの影響が低いのは 「2. インターネット ゾーンのセキュリティ設定において "アクティブ スクリプト" を有効にする」となります。
お客様のご運用状況に合わせてご選択ください。
- インターネット ゾーンのセキュリティ項目の "アクティブ スクリプト" の設定を "有効にする" にした場合でも、インターネット ゾーンの Web コンテンツの処理は、インターネット ゾーンのセキュリティ範囲を超えて実行されることは無い。
- "about:blank" を信頼済みサイトゾーンに追加した場合、インターネット ゾーンの Web コンテンツのスクリプト処理から動的に生成される HTML やスクリプト処理が信頼済みサイトゾーンの権限で実行されるリスクがある。
なお、外部インターネットには接続不可の環境で Internet Explorer をご利用いただく場合は、"about:blank" を信頼済みサイト ゾーンに追加した場合のリスクは低いと考えられますので、ご利用のシステム環境に応じてご対応方針をご検討ください。