アカウント名:
パスワード:
この件とは直接は関係ないが、@sha-mailでは本文に「<a href=...>... </a> ここ見て」とHTMLで記述し、送信すると受信側ではハイパーリンクになり便 利なのだが、やはりメールのURLが漏洩する
とあります。私は確認していないのですが、これは、
「@写メール」による受信メールを、 Referer機能のあるブラウザで読みに行き、 そこにあるリンクを辿ると、 リンク先のサイトの人にもそのメールの内容 (例えば、そのリンク先の陰口をたたいているのを)を見られてしまう。
ということを意
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
「@写メール」自体にも別のセキュリティホール? (スコア:3, 興味深い)
とあります。私は確認していないのですが、これは、
ということを意
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
にもかかわらず、HTTPやHTMLの規格をフル装備していても完璧な実装は不可能な「セッション」を実現させたがる。
頭が悪いとしか言いようがない。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:-1, 興味深い)
物事を否定すればカコイイとか思いがちな厨房っぽい
サイコーに頭悪いコメントですな( ´,_ゝ`)
低水準なのは低水準にならざるを得ない事情があるわけで
その事情を踏まえた上でも(たとえ低水準でも)
HTML/HTTPベースになっていることそのものがとても意味がある。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
元となったRFCやW3C勧告の思想に沿い、確固たるポリシーに基づいて取捨選択された物、とは言い難いと思えませんか?
無論、ハードとコストの面からの考察は重要ですが、だからといって、規格が「安かろう悪かろう」になってしまう様では業界全体が馬鹿にされても仕方ありません。
> HTML/HTTPベースになっていることそのものがとても意味がある。
メリットもありますが、デメリットもあります。
どちらが大きいかは問題でなくて、カバー出来るデメリットか否かが問題です。
そもそも、携帯電話の実
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
あれ、iモード用HTMLとCHTMLって別物なんだっけ?