パスワードを忘れた? アカウント作成

クロスサイトスクリプティングを解説するマカフィーのブログ記事にツッコミが入る」記事へのコメント

  • by Anonymous Coward on 2018年06月13日 18時42分 (#3424577)

    AJAX流行る前は、真に受けてJavaScriptをオフにしてる奴おったやろ

    ここに返信
    • by Anonymous Coward

      真に受けるも何も今でもデフォルトOFFですよ
      俺のPC上で俺に同意なく計算資源使うボケって思ってるんで。

      GoogleMapみたいなサービス利用に必要ならおkですが画面デザインだなんだに使うなボケ

      • by Anonymous Coward

        頑張ってこまめに設定したり、お前の人件費安いな。

        • by Anonymous Coward

          はぁ、自衛するとそうなんですか。
          そう思うならそれでいいんじゃないですかね

      • by Anonymous Coward

        ほとんどのWebサービス使えないじゃん
        スマホとかはどうしてるの?

      • by Anonymous Coward

        さぞや高尚な計算処理をなされていることかと存じますが、
        後学のためにどのような処理をされているのか教えていただけますでしょうか。

      • by Anonymous Coward

        スマホ持ってる?
        持ってたら、スマホからサイト見る時どうしてる?オフにできる?

    • by Anonymous Coward

      だいたいIE6が悪い

    • by Anonymous Coward

      その時にはadblockに「.js$」を指定しとくと爆速だったから(今もログインしないならそうかも)、オフにしてた。今は半々ぐらい。

    • by Anonymous Coward

      社内WEB(IE6)はフル活用(^^;)
      どちらかと言うとActiveXコンポーネントだけど

    • by Anonymous Coward

      どこもJavaScript前提になったから利便性のために諦めてるだけで、できることならオフにしたいよ
      コード書くのも楽しくないからJavaScriptは好きじゃない

      • by Anonymous Coward

        自分はセキュリティのためにもオフにしてる。
        必要なサイトだけオンにしてる。

        これがデフォルトでできるのはChromeだけなんだよなー。
        Firefoxはアドオンでできるけど。他のブラウザは無理ぽ。

        • by Anonymous Coward

          いつの間に……
          昔はJavaScriptだけじゃなくてCSSやフレームも無効にできたんだがなあ
          どんどん設定できる項目が少なくなっている

          IE11ではふつうに設定からスクリプトを無効にできるけど、
          Firefoxでは、設定画面として見せていないので、about:config を開いて javascript.enabled をfalseにしなければならない
          Edgeはできない?

          • by Anonymous Coward

            いや、ホストごとにオン・オフ(ホワイトリスト化)のことね。
            全体でのオン・オフなら他のブラウザにもある。でも、さすがに使いにくいから、一部許可できないと使えない。

            確かEdgeはそもそもオン・オフなかった気がする。

            • by Anonymous Coward

              IEは全体じゃないですよ。
              昔からですが、ゾーン別です。

      • by Anonymous Coward

        JavaScriptが楽しくないのは今の開発を知らないからだと思うよ。
        今時はだいたい楽しくなさを感じる前に実装が終わっちゃう。

    • by Anonymous Coward

      JavaScriptで貫通してくるセキュリティホールもなかったっけ?
      JavaやFlashの方が圧倒的に貫通しまくってたけど。

      • by Anonymous Coward

        セキュリティホールが貫通???

        • by Anonymous Coward

          セキュリティホールは元々空いていますもんね

    • by Anonymous Coward

      この記事を真に受けた場合、Javascriptをオフにするのはブラウザ側じゃなくてWebサイト側ですね

      • by Anonymous Coward

        スクリプトを無効にするWebサイトってなんだ?
        script要素を全部削除してもそれは無効って言うのか?
        webブラウザ側の挙動をサイト側が制御してるのか?
        script-src 'none';って書いてんのか?
        結局この記述も意味わかんねえな

        • by Anonymous Coward

          切れる相手間違えてますよw
          #3424963はネタ元に書いてあるのを皮肉ってるだけですから。

          サーバー側でそんなことできないのは周知の事実。

    • by Anonymous Coward

      過去のブログを少し確認したのだが、10年くらい前はもっぱらw3m使ってたらしい。
      その頃くらいまでは大抵のサイトはJavaScriptやCSSを解しなくても問題なかったんだ。
      w3mはキーバイドと相まって動作が軽快だったし、レンダリングも綺麗だったし、画像も表示できたし、ターミナルやエディタと連動して快適に使用できていたんだ。

      w3m-0.5.3 released!
      https://opensource.srad.jp/story/11/01/17/0328225/ [opensource.srad.jp]

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...