Re:よく理解してないけど (#19250) | 日本の電子商取引サイトのセキュリティ対策とは | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「日本の電子商取引サイトのセキュリティ対策とは」記事へのコメント

記事ページを表示すべてのコメント取得

検索17コメント Log In/Create an Account

Re:よく理解してないけど (スコア:0, 余計なもの)

by yos (2187) on 2001年09月03日 16時21分 (#19250) ホームページ日記

やべ。なんか端折りすぎてわけわからん答えになってしまった。

要はスラドのようにBBSや日記のサービスを立ち上げているサイトで
対策をしていない場合に、悪意のある人間が情報吸い取り用の
CGIへのURLとSCRIPT文を組み合わせたタグ付きの投稿とかが出来るわけで
その場合はそのサイトをHackしなくてもCookie情報は吸い取れるわけで。

そういう事を言いたかったんだけど、
勢いで書き込むとなんかダメだな・・・

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs