パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JavaScriptからローカルファイルシステムへのアクセスを可能にするFile API、標準化へ一」記事へのコメント

  • もう嫌な予感というか予測しか出てこないです
    デフォルトでOFF できればUACみたいなの希望です

    #アンチウイルスソフトでブロックするのが常識、とかいう未来は嫌ですね
    • by Anonymous Coward

      だから、File APIで何がより危険になるんですか?
      なんだか変な勘違いしている人が多すぎるのですが、今までももしユーザーが<input type="file">にファイルを指定したら、それを勝手にJavaScriptでアップロードすることはできました。
      > もう嫌な予感というか予測しか出てこないです
      ちゃんと理由を説明できないならそういうのは杞憂とか妄想と言います。

      • by U-Chan (6901) on 2009年11月27日 17時29分 (#1679369)
        これまでJacaScriptではローカルファイルにアクセスする方法がなかったのに、
        <input type="file"> に指定したファイルだけとはいえ、ローカルファイルへの
        アクセスをするAPIを追加するのだから、その部分にバグが入り込むと、
        指定していないローカルファイルでもアクセスされてしまうかもしれないって
        ことじゃないのかな。
        親コメント
        • by Anonymous Coward on 2009年11月27日 18時08分 (#1679413)

          > その部分にバグが入り込むと、
          > 指定していないローカルファイルでもアクセスされて
          その後どうするんですか? それが最終的にどこか知らないサーバーに送信されるから危険なんでしょう? 何度も言っている通り、それならFile APIを使わなくてもすでに可能です。<input type="file">に指定していないファイルを突っ込んで送信できてしまうというバグは現に今までにも存在しました。
          で、JavaScriptからアクセスされることの何が問題なのですか? alertを禁止したドコモと同類の発想ですか?

          親コメント
          • by Anonymous Coward

            徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 [tokumaru.org]

            携帯についてはこんな話があるそうだ。
            そもそもFile APIだけ見て擁護してるコメントと
            JavaScriptそのものを危険視していてさらに要因が増えることを懸念しているコメントと
            意見がかみ合ってない

            • by Anonymous Coward

              これは別にJavascriptが危険というより
              いろいろな意味でドコモがへっぽこなだけじゃん。

              • by Anonymous Coward

                いままでだってJavascriptの仕様自体には危険だったわけではないでしょ

          • by Anonymous Coward

            トピには関係ないし、どこのどなたか存じないけど、あなたのお気持ちよくわかります。
            正しいこと言ってるのに、なにも知らない人が脊髄でとんちんかんなこと書いたり、
            問いただすと事実を調べもせずにムキになって刃向かってきたり、それが争いだからってマイナスモデされたり。

            ちゃんとわかってる人もいると言いたいだけなのでAC

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...