Appendice 1: Internet Explorer 6 a Internet Explorer 8 modifiche del browser
La tabella seguente descrive le modifiche tra Microsoft Internet Explorer 6 e Windows Internet Explorer 8.
Modifiche alla progettazione da Internet Explorer 6 a Internet Explorer 7
Modifiche alla progettazione da Internet Explorer 7 a Internet Explorer 8
${ROWSPAN2}$Internet Controllo delle versioni di Esplora risorse${REMOVE}$
Verificare che il codice che in casi speciali relativi a Internet Explorer 6, Windows Internet Explorer 7 o Internet Explorer 8 tramite l'analisi delle stringhe dell'agente utente, i vettori di versioni o i commenti condizionali.
- Quando una stringa UA (Long User Agent) rileva un server che accetta solo stringhe UA più brevi, gli utenti visualizzano una pagina di errore.
- La visualizzazione compatibilità in Internet Explorer 8, attivata per impostazione predefinita per i siti Intranet, invia una stringa dell'agente utente di Internet Explorer 7. Per distinguere tra Internet Explorer 7 e Visualizzazione compatibilità, cercare il nuovo token Trident.
Aggiornamenti della conformità degli standard ${ROWSPAN3}$
- Si applica alle modalità di documento specificate.
- Modalità visualizzazione compatibilità di Internet Explorer 8, che è attiva per impostazione predefinita per i siti Intranet, in genere ripristina gli aggiornamenti degli standard da Internet Explorer 7 a Internet Explorer 8.
- Usare l'intestazione HTTP compatibile con EmulateIE7 X-UA o il meta elemento per abilitare la visualizzazione compatibilità nei siti Web o in pagine Web specifiche.
${REMOVE}$
Eccezione in modalità quirks: non è necessario apportare modifiche di conformità standard per le pagine Web che specificano la modalità quirks DOCTYPE (impostando l'opzione docTYPE "standard-compliance" su "off").
Si applicano alla modalità "Strict" o degli standard di Internet Explorer 7 e superiori:
- I prolog XML nella prima riga del codice sorgente non causano più l'esito negativo delle dichiarazioni DOCTYPE.
- Box model overflow content intersects box e non più automaticamente - aumenta la casella div per adattare il contenuto.
- Alcuni filtri CSS (ad esempio, *HTML, _underscore e /**/ commento) non sono supportati.
- Solo l'elemento OBJECT più esterno negli oggetti annidati viene creata un'istanza di .
- Le applicazioni che si basano sull'elemento SELECT per ottenere un HWND da usare con le API Microsoft Win32 potrebbero interrompere perché l'elemento SELECT è ora un controllo senza finestre.
- Il formato di definizione del canale (CDF) non è supportato, a favore dei feed RSS.
- XBM, un formato di immagine progettato per i sistemi basati su X, non è supportato.
- I tag BASE all'esterno del documento HEAD non sono consentiti.
Si applicano alla modalità degli standard di Internet Explorer 8 e superiori:
- Gli elementi P non chiusi vengono chiusi automaticamente quando vengono seguiti da elementi TABLE, FORM, NOFRAMES o NOSCRIPT .
- Il formato HTML non valido non è supportato, a favore di markup ben formato.
- La sintassi dell'attributo "className" non è supportata, a favore della sintassi "class".
- La raccolta di attributi non contiene tutti gli attributi possibili che Windows Internet Explorer riconosce.
- L'ordinamento degli attributi è cambiato, influisce sulla raccolta di attributi, innerHTML e outerHTML.
- GetElementById è distinzione tra maiuscole e minuscole e non esegue ricerche sugli attributi dei nomi.
- I selettori di prefisso CSS generici (ovvero la sintassi v\:*) non sono supportati, a favore dei nomi di tag espliciti.
- Le espressioni CSS non sono supportate, a favore del supporto CSS migliorato o della logica DHTML.
- Il codice destinato ai metodi oggetti JSON personalizzati potrebbe essere in conflitto con il nuovo oggetto JSON nativo in Internet Explorer 8.
- Annullare le proprietà iniziali nell'oggetto currentStyle restituisce il valore iniziale.
- I valori delle proprietà non specificati nell'oggetto stile dell'oggetto CurrentStyle restituiscono una stringa vuota( ad esempio, vedere il post di blog sul ASP.NET Menu e IE8 per il rendering del problema bianco ).
- Per siti e applicazioni in cui l'accessibilità è un problema, aggiornare la sintassi ARIA in tutte le modalità di rendering di Internet Explorer.
- Controllare l'elenco completo degli aggiornamenti CSS da Internet Explorer 6 a Internet Explorer 8.
Miglioramenti della sicurezza
- Applicare indipendentemente dalla modalità documento.
- È possibile disattivare le funzionalità di sicurezza usando Criteri di gruppo.
- Il bypass window.opener al prompt window.close non è consentito.
- La protezione della memorizzazione nella cache degli oggetti è abilitata per impostazione predefinita, che blocca l'accesso ai riferimenti degli oggetti quando gli utenti passano a un nuovo dominio (si applica a Internet Explorer 6 e versioni successive in Windows XP con Service Pack 2 (SP2) e versioni successive.
- Gli scriptlet DHTML sono disabilitati per impostazione predefinita.
- Gli script che scrivono sulla barra di stato vengono bloccati.
- La creazione di URL potrebbe non riuscire se gli URL non soddisfano le linee guida RFC.
- Le pagine HTTPS visualizzano una pagina di errore se il sito è configurato solo in SSLv2 o se il certificato di sicurezza del sito è obsoleto o non valido, ha errori o ha crittografia debole.
- Sono supportati solo i nomi di dominio internazionalizzati con codifica "Punycode ". Altri formati come ANSI e UTF-8 sono bloccati.
- Gli URL dello script tra domini, lo spostamento reindirizzato negli oggetti DOM e gli spostamenti dei frame vengono bloccati.
- Le finestre di dialogo modali o in modalità senza modalità create dallo script potrebbero sembrare leggermente più grandi.
- I protocolli non protetti visualizzano l'origine, Gopher (a livello WinINET) e Telnet non funzionano.
- Il filtro XSS è attivato per impostazione predefinita, che blocca i modelli di script che spesso assomigliano agli attacchi XSS type-1, a meno che non vengano disabilitati tramite un'intestazione HTTP X-XSS-Protection.
- Gli hack di comunicazione tra documenti incrociati come SCRIPT SRC non sono supportati, a favore di funzionalità XDM e XDR AJAX sicure.
- I siti abilitati per AJAX che modificano manualmente l'hash dell'URL potrebbero essere interrotti dalla nuova proprietà window.location.hash navigation.
- Le nuove funzionalità AJAX come XDM hanno proprietà native che potrebbero essere in conflitto con le proprietà personalizzate esistenti.
- Il controllo caricamento file invia solo il percorso del file, non il percorso completo, al server.
- Il codice HTML o lo script recapitato con un tipo MIME "image/*" è bloccato dall'esecuzione.
- Lo spostamento di un frame di primo livello in un sito in un contesto di sicurezza diverso apre una nuova finestra o una scheda anziché spostarsi all'interno del frame esistente.
- Lo script codificato UTF-7 è forzato nella codifica Windows-1252, che potrebbe causare il rendering di testo normale.
- Le pagine HTTP/HTTPS "modalità mista" visualizzano una finestra di dialogo che consente di visualizzare solo gli elementi sicuri (rispetto al valore predefinito non sicuro precedente). Gli utenti potrebbero scegliere erroneamente di bloccare elementi HTTP, ad esempio immagini chiave.
- DEP/NX è attivo per impostazione predefinita, che blocca determinati componenti aggiuntivi (ovvero controlli ActiveX e oggetti COM) compilati usando versioni precedenti di ATL dal codice in esecuzione contrassegnato come "non eseguibile" in memoria.
- Il contenuto restituito da un proxy Web viene bloccato se un tunnel SSL non viene stabilito in risposta a una richiesta CONNECT al server originale.
Modifiche dell'architettura
- Applicare indipendentemente dalla modalità di compatibilità o documento.
- La modalità protetta è abilitata per impostazione predefinita per le zone Internet, Intranet e Siti con restrizioni. Questa modalità blocca le estensioni del browser che potrebbero comportare un rischio di sicurezza dall'esecuzione e da applicazioni con privilegi inferiori dall'accesso a processi con privilegi superiori, ad esempio il menu Start, Pannello di controllo e il Registro di sistema di Microsoft Windows (si applica a Internet Explorer 7 e versioni successive in Windows Vista e versioni successive).
- Aggiornamento modalità protetta: intranet viene eseguita in modo medio (anziché basso) livello di integrità per impostazione predefinita.
-
Internet Explorer con accoppiamento libero potrebbe bloccare i componenti aggiuntivi , ovvero i controlli ActiveX e gli oggetti COM, che eseguono una delle operazioni seguenti:
- Usare le tecniche della gerarchia di windows per individuare le finestre frame e tabulazioni dell'interfaccia utente, che ora vengono eseguite in processi separati a livelli di integrità diversi.
- Creare una sottoclasse del frame dell'interfaccia utente (ora a livello di integrità media) da un processo di scheda a bassa integrità.
- Usare tecniche di messaggistica non supportate tra frame e schede dell'interfaccia utente.
Argomenti correlati