アカウント名:
パスワード:
無効だとすれば、それはどういう状況下でしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
showModalDialog対策 (スコア:1)
Name = "Stop showModalDialog()"
Active = TRUE
Limit = 256
Match = "<start>"
Replace = "<!--//--><script>"
"function showModalDialog(){return true;}"
Re:showModalDialog対策 (スコア:0)
Re:showModalDialog対策 (スコア:1)
サーバからくるページにおいて外部JSを読み込まないとか、"showModalDialog"などの文字列をreplaceするフィルタと併用しての話でした。で、スクリプトで変換された文字列から復元して実行するようなものだとフィルタを素通りするので、
<script>function showModalDialog(){return true;}</script>
でshowModalDialog()メソッドを自体をdisableにするフィルタと併用するのがよかろう、と思ったのですが、
完全にdisableなのか、何らかの方法で再びenableにされる可能性はあるのか、との疑問が。どうなんでしょうか?
Re:showModalDialog対策 (スコア:0)
function showModalDialog(){return true;}は先に書いたように新しいwindow objectを生成し
そのshowModalDialog()メソッドを呼ぶことで事で回避できます
Re:showModalDialog対策 (スコア:1)
> そのshowModalDialog()メソッドを呼ぶことで事で回避できます
なるほど、そのwindowオブジェクト生成部分さえも隠してしまうとどうしようもない、と。私の考えが浅かったですね。指摘感謝。