.htc 文件（如 CSS3Pie 或 border-radius.htc）是 active-x 控件吗？

Question

我正在尝试找到一种快速（如果需要的话甚至是肮脏的）解决方案来为我的公司的客户空间实现圆角。

安全和 IT 团队告诉我，border-radius.htc (http://code.google.com/p/curved-corner/downloads/detail?name=border-radius.htc) 甚至 CSS3Pie 都是 active-x 组件。

因此，他们构成了安全威胁，所以他们不会实施这一点。

.htc 文件是 activex 组件吗？

谢谢！

Answer 1

HTC 行为不是 ActiveX 组件，不会带来安全风险。 (*)

常见的混淆源于这样一个事实：IE 专有的“行为”CSS 属性可以引用两种种实现：二进制实现（其中有几个内置于 IE 和其他自定义实现）可以通过

虽然前者在技术上仍然不是 ActiveX，但它确实允许在用户计算机上运行任意二进制代码，这肯定会被视为安全风险。因此，这种类型的行为实际上从未在互联网上使用。

另一方面，HTC 行为本质上只是 HTML+JavaScript，因此受到所有相同的沙箱和安全预防措施的约束，就像您只是通过

如果这个解释对您的安全/IT 团队来说仍然不够有说服力，并且您想专门使用 CSS3 PIE，那么可以使用 plain-JS 版本的库，您可以使用它来代替 HTC 文件，这应该可以避免他们可能有的任何担心。然而，该方法有一些缺点，如该页面所列。

我希望这有帮助。

(*) 我不是安全专家。 ;)