アカウント名:
パスワード:
サーバがIISかApacheかで評価が分かれそうだな。
British Telecom [bt.com] で寄付しようとしたということはhttps://www.donate.bt.com/bt_form.htm [bt.com] でしょうか.だったら, Server: Oracle-Application-Server-10g/9.0.4.0.0 Oracle-HTTP-Server だそうです. # LiveHTTPHeaders つきの F
どんな環境でも同じように動くことを目標にして作るのでチェックはサーバサイドで行うべきだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
こりゃ (スコア:0)
Re:こりゃ (スコア:3, おもしろおかしい)
British Telecom [bt.com] で寄付しようとしたということはhttps://www.donate.bt.com/bt_form.htm [bt.com] でしょうか.だったら,
Server: Oracle-Application-Server-10g/9.0.4.0.0 Oracle-HTTP-Server
だそうです.
# LiveHTTPHeaders つきの F
Re:こりゃ (スコア:4, 参考になる)
このページ、ソースを斜め読みしましたが・・・
Javascriptで入力した値をチェックして、正常ならば隠しフィールドに値を入れてますね。(初期値は'F'/入力が正常なら'B'にしてる)
恐らくLynxだとJavascriptのサポートなんて無いから、'F'のまんまサーバ側に送信されるのではないのかな。
で、Javascirptで書かれたチェックルーチンを通ってないデータ見て「ナンだコレ!変なデータ送ってきた奴がいる!」って騒いだのではないのかなぁ、、まぁ、想像でしかないけど。
#ソース見たけど、逮捕されませんよね?
#右クリックで変なメッセージボックスが出るのはソース見るなって事ですか?
Re:こりゃ (スコア:0)
Re:こりゃ (スコア:0)
基本は、どんな環境でも同じように動くことを目標にして作るのでチェックはサーバサイドで行うべきだ。
Re:こりゃ (スコア:1, 参考になる)
Re:こりゃ (スコア:0)
「サイトの意図」を示すには十分だと思う
「サイトの意図した方法以外で見るな」というコトそのものが
(あえて,現状では)否定されるべきだと思うのだが
#サイトの意図した方法以外でアクセスすると不正アクセス禁止法違反で逮捕される国の国民より