アカウント名:
パスワード:
翻訳とかエンドユーザ環境にエンジン本体を提供できない系は全滅じゃん。拡張をローカルに置いて手動でインストール(例のブロックは自動インストールが対象)するか、ブラウザ本体でネイティブサポートして貰うよう働きかけるとかいうクソ面倒な手段しかないのか?
なんかAppleみたいなことされても困惑するわ。
なんか誤解しているような気がする。本家を見ずにかいているけど、「リモートでコードを実行」といった場合、javascript を送り付けられて、それをブラウザが実行するということ。別に Ajax / REST call 禁止するとは書いていないから、リモートコード実行で問題になるとは思えないんだけど、どういう場合にリモートコード実行する必要があるの?
Ajaxでもjsonp返して実行するやつは全部ひっかかるのではあれって仕組み的にそのリモートコード実行だよね
どこまでを実行コードとするのかの定義でモメそうな気がするJSで言う所のunsafe-evalを全部禁止にするとか?
iOSではhttps://developer.apple.com/jp/app-store/review/guidelines/#business [apple.com]>2.5.2 Appはバンドル内で完結している必要があります。他のAppを含め、指定されたコンテナエリア外に対するデータの読み書き、またはAppの特徴や機能を導入したり変更したりするコードをエリア外からダウンロード、インストール、実行することは許可されません。
ってあるけど、ゲームでリソースファイルを初回起動時にダウンロードするやつは普通にあるしまあiOSなら「アップルが駄目と言ったら駄目」が通るんだろうけど。
この件は拡張機能の制限の話でwebページとかは関係ないのだし、拡張機能ではjsonp使えない、使わないで済むようにしろってのはありえなくもないかも。jsonpを返す第三者のWebAPIとかを利用してると対応が難しそうだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
どうすんだよこれ…… (スコア:1, 参考になる)
翻訳とかエンドユーザ環境にエンジン本体を提供できない系は全滅じゃん。
拡張をローカルに置いて手動でインストール(例のブロックは自動インストールが対象)するか、
ブラウザ本体でネイティブサポートして貰うよう働きかけるとかいうクソ面倒な手段しかないのか?
なんかAppleみたいなことされても困惑するわ。
Re: (スコア:0)
なんか誤解しているような気がする。
本家を見ずにかいているけど、「リモートでコードを実行」といった場合、javascript を送り付けられて、それをブラウザが実行するということ。
別に Ajax / REST call 禁止するとは書いていないから、
リモートコード実行で問題になるとは思えないんだけど、どういう場合にリモートコード実行する必要があるの?
Re:どうすんだよこれ…… (スコア:0)
Ajaxでもjsonp返して実行するやつは全部ひっかかるのでは
あれって仕組み的にそのリモートコード実行だよね
Re: (スコア:0)
どこまでを実行コードとするのかの定義でモメそうな気がする
JSで言う所のunsafe-evalを全部禁止にするとか?
iOSでは
https://developer.apple.com/jp/app-store/review/guidelines/#business [apple.com]
>2.5.2 Appはバンドル内で完結している必要があります。他のAppを含め、指定されたコンテナエリア外に対するデータの読み書き、またはAppの特徴や機能を導入したり変更したりするコードをエリア外からダウンロード、インストール、実行することは許可されません。
ってあるけど、ゲームでリソースファイルを初回起動時にダウンロードするやつは普通にあるし
まあiOSなら「アップルが駄目と言ったら駄目」が通るんだろうけど。
Re: (スコア:0)
この件は拡張機能の制限の話でwebページとかは関係ないのだし、
拡張機能ではjsonp使えない、使わないで済むようにしろってのはありえなくもないかも。
jsonpを返す第三者のWebAPIとかを利用してると対応が難しそうだけど。