パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Lynxでアクセスしたら逮捕された?」記事へのコメント

  • by Anonymous Coward
    サーバがIISかApacheかで評価が分かれそうだな。
    • Re:こりゃ (スコア:3, おもしろおかしい)

      サーバがIISかApacheかで評価が分かれそうだな。

      British Telecom [bt.com] で寄付しようとしたということはhttps://www.donate.bt.com/bt_form.htm [bt.com] でしょうか.だったら,

      Server: Oracle-Application-Server-10g/9.0.4.0.0 Oracle-HTTP-Server

      だそうです.

      # LiveHTTPHeaders つきの F

      • Re:こりゃ (スコア:4, 参考になる)

        by Anonymous Coward
        >https://www.donate.bt.com/bt_form.htm

        このページ、ソースを斜め読みしましたが・・・
        Javascriptで入力した値をチェックして、正常ならば隠しフィールドに値を入れてますね。(初期値は'F'/入力が正常なら'B'にしてる)
        恐らくLynxだとJavascriptのサポートなんて無いから、'F'のまんまサーバ側に送信されるのではないのかな。

        で、Javascirptで書かれたチェックルーチンを通
        • by Anonymous Coward
          本当にデータ値をjavascriptで書いているのなら、ページを作った人が悪い。
          基本は、どんな環境でも同じように動くことを目標にして作るのでチェックはサーバサイドで行うべきだ。
          • Re:こりゃ (スコア:1, 参考になる)

            by Anonymous Coward
            どんな環境でも同じように動くことを目標にして作るのでチェックはサーバサイドで行うべきだ。
            環境どうこう以前に、セキュリティのため(のつもりなのなら)チェックをクライアントで(自己申告で)やっても意味ない。
            • by Anonymous Coward on 2005年01月30日 16時59分 (#686346)
              技術的に見れば意味がないが
              「サイトの意図」を示すには十分だと思う

              「サイトの意図した方法以外で見るな」というコトそのものが
              (あえて,現状では)否定されるべきだと思うのだが

              #サイトの意図した方法以外でアクセスすると不正アクセス禁止法違反で逮捕される国の国民より
              親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...