もずはっく日記(2011年12月)
2011年12月22日
Bug-org 698949 Refuse untrusted keypress events in editor
初回投稿日時: 2011年12月22日10時15分32秒
カテゴリ: Javascript Mozilla Core Mozilla12 バグ修正
SNS:
Tweet (list)
untrusted eventでエディタに入力できるのは止めよう、というバグです。現在のGeckoはkeypressイベントをスクリプトで生成して、送信してやると、任意の文字をキャレット位置に入力したり、削除したりできます。ですが、もっと手軽に編集するAPIは既にありますし、そもそもIE、WebKit系、Operaではこんなことはできません。
この機能は大昔からありましたが、Firefox 1.0.6 (Gecko 1.7.10)の時にregressionでこの機能が利用できなくなると、きちんと動かなくなるサイトがあったようで、Firefox 1.0.8 (Gecko 1.7.13)で復活しています。
当時はまだまだIE全盛の時代でしたが、今はWebKitの台頭と、APIの進化でこの動作の必要性がますます薄れていると思われます。また、textinputイベントの実装に非常に邪魔な機能なのでどうしても削除したかったので、思い切って削除に踏み切りました。
リスキーなので、サイクルが始まったばかりのMozilla12に投入しています。今夜以降のビルドでおそらく入っていると思いますので、それで色々なサイトでテストしてもらえると助かります。