nicht angemeldet
IE7 laestige sicherheitswarnungen
Gunnar Bittersmannhi
mein IE7 gibt bei standart-html-codes wie "embed" von mp3s oder bei einfachen javascripts wie emailverschluesseln (siehe anhang) laestige sicherheitswarnungen aus ("wollen sie das wirklich zulassen" oder sowas).
andere seiten ausm netz wo selbige sachen drinnen sind funktionieren aber ohne diese warnungen.
weis jemand was ich im html aendern muss um den IE7 zum schweigen zum bringen ?
vielen dank
<script language="javascript"><!--
var mailadr="info";
var maildom="wanderkolonie.org";
var mailarg="";
document.write('<a href="mailto:'+mailadr+'@'+maildom+mailarg+'">'+mailadr+'@'+maildom+'</a>');
//--></script>
-
Lieber hans,
für Dein Problem gibt es etwas von <del>Ratiopharm</del><ins>SELFHTML</ins>: Mark Of The Web
Liebe Grüße aus Ellwangen,
Felix Riesterer.
-
Hallo,
da mein Vorredner das Problem gefunden zu haben scheint, hier noch zwei Hinweise:
1. Das language-Atribut gibt es für Skriptbereiche nicht. Wichtig ist nur das type-Attribut, welches text/javascript enthalten sollte, um <del>browser</del><ins>IE</ins>-kompatibel zu sein.
2. HTML-Kommentare innerhalb von Skriptbereichen sind inzwischen auch sinnlos, das hat man vor Zehn Jahren gemacht, als es wirklich noch so alte Browser gab, ist aber heute wirklich bedeutungslos.
mein IE7 gibt bei standart-html-codes wie "embed" von mp3s oder bei einfachen javascripts wie emailverschluesseln (siehe anhang) laestige sicherheitswarnungen aus ("wollen sie das wirklich zulassen" oder sowas).
Ach ja, <embed> ist kein "standard-html-code", sondern ganz und gar browserspezifisch. Verwende bitte das <object> Element stattdessen.
Gruß;
-
Hello out there!
- Das language-Atribut gibt es für Skriptbereiche nicht.
In den Transitional-Varianten von HTML 4.01 / XHTML 1.0 gibt’s das schon. (Wozu auch immer.)
Wichtig ist nur das type-Attribut,
Das allerdings.
welches text/javascript enthalten sollte, um <del>browser</del><ins>IE</ins>-kompatibel zu sein.
Verstehen andere Browser denn schon den Typen 'application/javascript'?
- HTML-Kommentare innerhalb von Skriptbereichen […] heute wirklich bedeutungslos.
Eventuell sogar falsch:
<script type="text/javascript"> <!-- [code lang=javascript]for (var i = 10; i > 0; i--) alert(i + " kleine Jägermeister");-->
</script>[/code]ist ungültiges XHTML (XML), da Kommentare kein '--' enthalten dürfen.
In HTML (SGML) wäre der Kommentar mit dem '--' von 'i--' schon beendet, '~~~html )
alert(i + " kleine Jägermeister");
-->See ya up the road, Gunnar -- „Wer Gründe anhört, kommt in Gefahr nachzugeben.“ (Goethe)-
Hallo,
In den Transitional-Varianten von HTML 4.01 / XHTML 1.0 gibt’s das schon. (Wozu auch immer.)
Ersteres habe ich auch gerade bemerkt.
Wozu? Wenn ich es richtig verstanden habe, hat man in Transitional einfach nahezu alles gepackt, was gerade so mit den Browsern möglich war, damit diese Seiten übergangsweise die Altlasten mitschleppen konnten, aber dennoch standardkonform waren.
Das Ziel Strict ist von diesen Altlasten fast ganz befreit.Verstehen andere Browser denn schon den Typen 'application/javascript'?
Das ist eine gute Frage. Ich dachte dabei allerdings eher an JavaScript 1.6 und 1.7, die laut Definition einen Zusatz zum Typen bekommen um erweiterte oder unterschiedliche Funktionalität zu aktivieren.
Eventuell sogar falsch:
Danke, ein gutes Argument, das ich bisher noch nicht kannte.
Gruß; -
Hallo,
<script type="text/javascript">
<!--
[code lang=javascript]for (var i = 10; i > 0; i--)
alert(i + " kleine Jägermeister");> --> > </script>[/code] > In HTML (SGML) wäre der Kommentar mit dem '--' von 'i--' schon beendet, '~~~html ) > alert(i + " kleine Jägermeister"); > --> ~~~' wäre nicht mehr auskommentiert. Ein SGML-Parser kennt sinnigerweise die zugehörige SGML-Deklaration und DTD, sonst könnte er das HTML-Dokument m.W. nicht eindeutig parsen. script hat als Inhaltsmodell CDATA, daher wird dieser Kommentar m.W. nie als Kommentar gesehen, sondern als irgendwelche Zeichendaten. Nur wenn der SGML-Parser die DTD nicht kennt, also nicht validierend parst (was m.W. ziemlich panne wäre, weil sich HTML wie gesagt so nicht parsen lässt), produziert <!-- Kommentar -- Text --> natürlich einen Fehler, egal ob in einem script- oder etwa in einem p-Element. Ein Tag-Soup-Parser wendet weder die SGML-Kommentar-Regeln an, noch versucht er, Kommentare innerhalb von script als solche zu verarbeiten (auch wegen dieser [Sonderregel](http://www.w3.org/TR/html401/types.html#h-6.2)). Wenn er script nicht kennt - für solche uralten Browser kommentiert man ja den script-Inhalt aus -, dann sieht er wegen den laxen Kommentar-Parsing-Regeln wahrscheinlich den gesamten script-Inhalt als Kommentar an. Das heißt, der obigen Code ist eigentlich nicht schlimm, oder? Ich wüsste nicht, unter welchen (realistischen) Bedingungen er ungewollte Resultate erzeugt. Mathias-
Hello out there!
script hat [in HTML] als Inhaltsmodell CDATA, daher wird dieser Kommentar m.W. nie als Kommentar gesehen, sondern als irgendwelche Zeichendaten.
Stimmt, das hatte ich nicht bedacht.
Das heißt, der obigen Code ist eigentlich nicht schlimm, oder?
Ja, in HTML nicht. Nur in XHTML.
See ya up the road,
Gunnar--
„Wer Gründe anhört, kommt in Gefahr nachzugeben.“ (Goethe)
-
-
-
ok, ich hab jetzt beide vorschlaege eingebaut und es klappt wunderbar.
emailverschluesseler:
<!-- saved from url=(0013)about:internet -->
<script type="text/javascript">
var mailadr="info";
var maildom="wanderkolonie.org";
document.write('<a href="mailto:'+mailadr+'@'+maildom+'">'+mailadr+'@'+maildom+'</a>');
</script>