アカウント名:
パスワード:
これで文句言う暇があるならPHPの「仕様です」に文句言ってくれ
「お察しください。」
PHPの仕様はPHPが勝手に決められるけど(標準化されてるわけでもないし)、CSPの仕様はMicrosoftが決めてるわけじゃないだろ。
そっすね。記事がわかりにくいけど、よく読むと最後の一文が重要みたいですね。CVE-2017-5033 [mitre.org]から辿ってhttps://bugs.chromium.org/p/chromium/issues/detail?id=669086 [chromium.org]からさらにhttps://w3c.github.io/webappsec-csp/#initialize-document-csp [github.io]まで行くとわかる。about:がCSPを継承しないのはバグ。
それはあなたがPHPの仕様を気に食わないと思ってるだけなんじゃ…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
これはいいだろ (スコア:1)
これで文句言う暇があるならPHPの「仕様です」に文句言ってくれ
Re: (スコア:0)
「お察しください。」
Re: (スコア:0)
PHPの仕様はPHPが勝手に決められるけど(標準化されてるわけでもないし)、CSPの仕様はMicrosoftが決めてるわけじゃないだろ。
Re:これはいいだろ (スコア:1)
そっすね。記事がわかりにくいけど、よく読むと最後の一文が重要みたいですね。
CVE-2017-5033 [mitre.org]から辿って
https://bugs.chromium.org/p/chromium/issues/detail?id=669086 [chromium.org]
からさらに
https://w3c.github.io/webappsec-csp/#initialize-document-csp [github.io]
まで行くとわかる。about:がCSPを継承しないのはバグ。
Re: (スコア:0)
それはあなたがPHPの仕様を気に食わないと思ってるだけなんじゃ…。