アカウント名:
パスワード:
参考資料
などを参考に手元でいろいろと試してみた。詳細は割愛しますが、
という実験結果から考えるに、User-agent名を見てうまく判断できな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
本当にOpera攻撃なのか (スコア:5, 参考になる)
参考資料
などを参考に手元でいろいろと試してみた。詳細は割愛しますが、
という実験結果から考えるに、User-agent名を見てうまく判断できな
Re:本当にOpera攻撃なのか (スコア:2, 興味深い)
「どのCSSを返すかを決定する部分が単にポカだっただけなんじゃないですかね。」とは、思えません。
Operaを特別扱いしようとしてポカったのならわかりますが。
これらの外部の結果から推測すると、次のような手順を踏んでいると思われます。
1. MSIE6.0などの文字列を含むかどうかで、IE6.0かどうかを判定している
2. しかし、Operaなどの文字列も含む場合に限り、知らないブラウザと判定する
この判定の結果、Opera 7の場合、デフォルトのsite.cssが戻されるが、
これが間違った処理をする
Re:本当にOpera攻撃なのか (スコア:2, 参考になる)
>は、逆で、特別扱いするようにしたのではなく、
>上記2のステップ相当の特別扱いをやめただけと推測できます。
wgetで調べなおしてみたら、この件は私の間違いのようです。
”Opera 7”だけ特別扱いのようです。すいません。
つまり、”Opera 6.0"や"Opera 8.0"は、デフォルトのsite.cssですが、
"Opera 7.1"や"Opera 7.3"は、IE6用が返ってきました。
で、わらえるのが、"Opera 74”でもIE6用が返ってくるところです。
いずれにしても、IEの振りをするOperaを意図的に、
IE6と区別しようとしているとは思います。
まあ、悪意なく間違えただけなら間違えましたごめんと
言えばいいのにと思うのはだめ?