アカウント名:
パスワード:
セキュア環境のみに提供する新機能として今後実装されるCSSのプロパティも含まれるようだけど,その意図がわからないし強引過ぎない?
CSSは文章やアプリの見た目を設定する役割りのスタティックなプロパティなので,それ自体に深刻な権限はないと思うんだけど.
もちろんJSなんかと組み合わせるといろいろできちゃいそうだけど,それならJSをセキュア環境に限定するなりクロスドメインでのJS利用を制限すればいいのでは?
ローカルのヘルプや簡単なドキュメントをHTMLで提供しているソフトウェアも多いけど,それらでもこの先追加されるCSSが利用できなくなるとか不便になると思う.(この先追加されるCSS color keywordみたいなものは制限しないようですが)
それともCSSでもセキュアにしないと危険なものが今後予定されてるのかな.それってもはやCSSの役割りを超えてない?
将来のことについてはわからないし直接関係しないとは思うけど下記のCSSに関する記事を読んで驚いたので紹介してみる。
CSSのこのアイデアはすごすぎる!Webページのトラッキング・解析ができるスタイルシート -Crooked Style Sheets [coliss.com]
ご紹介ありがとうございます.主に url() 関数を利用するテクニックのようですね.
こういった利用のされかたの懸念は,url() 関数の呼び出し元/先を https または同一ドメインに制限するだけはダメなんですかね.(その制限下でもそこまでしてやりたければどうぞ,という感じですが.)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
CSSをセキュア環境のみに制限する意図がわからない (スコア:0)
セキュア環境のみに提供する新機能として今後実装されるCSSのプロパティも含まれるようだけど,
その意図がわからないし強引過ぎない?
CSSは文章やアプリの見た目を設定する役割りのスタティックなプロパティなので,
それ自体に深刻な権限はないと思うんだけど.
もちろんJSなんかと組み合わせるといろいろできちゃいそうだけど,
それならJSをセキュア環境に限定するなりクロスドメインでのJS利用を制限すればいいのでは?
ローカルのヘルプや簡単なドキュメントをHTMLで提供しているソフトウェアも多いけど,
それらでもこの先追加されるCSSが利用できなくなるとか不便になると思う.
(この先追加されるCSS color keywordみたいなものは制限しないようですが)
それともCSSでもセキュアにしないと危険なものが今後予定されてるのかな.
それってもはやCSSの役割りを超えてない?
Re:CSSをセキュア環境のみに制限する意図がわからない (スコア:2, 興味深い)
将来のことについてはわからないし直接関係しないとは思うけど
下記のCSSに関する記事を読んで驚いたので紹介してみる。
CSSのこのアイデアはすごすぎる!Webページのトラッキング・解析ができるスタイルシート -Crooked Style Sheets [coliss.com]
Re: (スコア:0)
ご紹介ありがとうございます.
主に url() 関数を利用するテクニックのようですね.
こういった利用のされかたの懸念は,
url() 関数の呼び出し元/先を https または同一ドメインに制限するだけはダメなんですかね.
(その制限下でもそこまでしてやりたければどうぞ,という感じですが.)