アカウント名:
パスワード:
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、 クッキーの安易な使い方などはされていないと期待したいところですが、 どうもその期待は楽観的すぎるようなので . . .。
もちろんこういうときに、 ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、 だからといって見殺しにもできないで
でも、今回のは、(最初のやつは厳密には XSS には分類されていないように)サイト管理者側では防ぎようがないですよねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
こんなに具体的に書いて、 (スコア:2, 興味深い)
ショッピングサイトなど絶対的なセキュリティの求められるサイトでは、 クッキーの安易な使い方などはされていないと期待したいところですが、 どうもその期待は楽観的すぎるようなので . . .。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:1)
この情報で、攻撃手法は増えても、危機の度合いは変わらないのではないかと……
Re:こんなに具体的に書いて、 (スコア:2, 参考になる)
もちろんこういうときに、 ろくな対応がとれないだめなサイトを使っているユーザが悪いということはいくらでもいえますが、 だからといって見殺しにもできないで
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:1)
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:0)
Re:こんなに具体的に書いて、 (スコア:1)
でも、今回のは、(最初のやつは厳密には XSS には分類されていないように)サイト管理者側では防ぎようがないですよねぇ。
use Test::More 'no_plan';
Re:こんなに具体的に書いて、 (スコア:1, 参考になる)
これの下のほうにまとまってる。
倉田わたるのミクロコスモス -- その小宇宙のごく一部から -- [neweb.ne.jp]