アカウント名:
パスワード:
/.-Jも/.もスクリプトを前提としてはいないでしょ。 「なもの、ブラウザの責任だ」といいたいに違いない。 勝手にデータを渡すのは、ブラウザだよ?
デフォルト設定でブラウザスクリプトが動作するのが通常なのだから、その言い逃れはできないでしょう。もしそれを主張するなら、最低限でも次の免責条項を目立つところ(ユーザ登録画面など)に掲示しておく必要があるでしょう。
当サイトではJavaScri
JavaScriptなどのブラウザスクリプトを使用していないため
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
/.は大丈夫? (スコア:1)
ここ(slashdot)もPerlを使っていると思いますが、対策は十分なのでしょうか?
>そのうちどれほどがこういう対策に労力を割いているんでしょうか。
という言
Re:/.は大丈夫? (スコア:1)
/.-J [srad.jp](いや、OSDN Japanもか?)の対応がかなりアレゲな気がするのは私だけでしょうか。
やぱし、直したらちゃんと皆さんへお詫びと説明をしないといけないとおもいます。 [osdn.co.jp]
Re:/.は大丈夫?(-1:flamebeit) (スコア:0)
という疑いを拭いきれない。
/.-Jにご執心のようですね。
#Tea Roomは毎日拝見しております。
Re:/.は大丈夫?(-1:flamebeit) (スコア:1)
SourceForge の見られ方とか、責任分岐点のあり方とか、
かなりの意識の違いがあるとしか思えない。
/.-Jも/.もスクリプトを前提としてはいないでしょ。
「なもの、ブラウザの責任だ」といいたいに違いない。
勝手にデータを渡すのは、ブラウザだよ?
免責 (スコア:3, 参考になる)
デフォルト設定でブラウザスクリプトが動作するのが通常なのだから、その言い逃れはできないでしょう。もしそれを主張するなら、最低限でも次の免責条項を目立つところ(ユーザ登録画面など)に掲示しておく必要があるでしょう。
当サイトではJavaScri
Re:免責 (スコア:1)
それと、 JavaScript は使われています。 JavaScript がオフでも正常に動作するというのは正しいですが。
ぼくはスクリプトを見て、スクリプトの目的は HTML ファイルがキャッシュに入っていても広告だけは毎回ダウンロードし直させることだと思いましたが、違う意図かもしれません(失礼、 SLASH のコードを読んだことはありません)。
(スレッド違いますが) XSS という略語は紛らわしくなくていいですね。今まで CSS と書くのも躊躇して、結局毎回「クロスサイトスクリプティング」と書いていたので、 XSS 採用決定。広まって定着してほしいです(世の中に XSS という略語が広まるより、 XSS がなくなってくれたほうが格段に嬉しいですが、現実的なほうで……)。
鵜呑みにしてみる?