アカウント名:
パスワード:
「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。(中略)完成次第、お知らせいたします。」
開発元の中の人はアホですか・・・?どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。わかってないんだろうな。
どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。わかってないんだろうな。
GetからPutに変更しました!という修正になる予感がしました。
PUTが通っちゃったらそっちの方が大問題です。POSTだよPOST。
そうなんだけどね。<form method="put"でも(見かけ上)動いてしまう罠があるので…
いや、漏洩しちゃったお客さんにとってはPUTでおk汚物は消毒だー!
#と思ったらウィルス仕込まれてさらに情報抜かれたでござる
PUTが使えるブラウザって、実はいまだに世の中に1つもなかったりしない?Amayaとかどーなんだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
GETとか関係ねぇ (スコア:2, 興味深い)
開発元の中の人はアホですか・・・?
どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
わかってないんだろうな。
屍体メモ [windy.cx]
Re: (スコア:4, おもしろおかしい)
どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
わかってないんだろうな。
GetからPutに変更しました!
という修正になる予感がしました。
Re:GETとか関係ねぇ (スコア:2)
PUTが通っちゃったらそっちの方が大問題です。POSTだよPOST。
言ってないことに反論するなよ
Re:GETとか関係ねぇ (スコア:2)
そうなんだけどね。
<form method="put"
でも(見かけ上)動いてしまう罠があるので…
Re: (スコア:0)
いや、漏洩しちゃったお客さんにとってはPUTでおk
汚物は消毒だー!
#と思ったらウィルス仕込まれてさらに情報抜かれたでござる
Re: (スコア:0)
PUTが使えるブラウザって、実はいまだに世の中に1つもなかったりしない?
Amayaとかどーなんだろ。
Re: (スコア:0)