アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
今更か (スコア:2)
・添付は使えないと不便
・添付の Content-Type を application/binary にしてダウンロードダイアログが出るようにしてXSSしとこう
・でも画像(好みによりswfも)はブラウザで表示できないとやっぱり不便
ってことで、自分なりの結論として、Wiki を実装するなら画像だけマトモな Content-Type を返して、それ以外は全部バイナリ扱いでダウンロードダイアログが出るようになれば良いということになってる。
Re:今更か (スコア:2, 参考になる)
判断しますから、添付を使わないが正しいかと.
でなければ各セキュリティゾーンのセキュリティの設定で
[その他]-[拡張子ではなく、内容によってファイルを開くこと]を
"無効にする"とすればいいかも.
ほかには ファイルを一回ローカルにダウンロードして、
アンチウィルスソフトによる検査をしてから開くという
手順を踏んでもいいと思います.
#価格コムで仕込まれたやつも.CSSに偽造した.chmを置いてましたね
#危険性は世の中のアプロダと一緒といえば一緒か(?)
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:今更か (スコア:1)
#でも回避出来ちゃうような場合もありそう...
Re:今更か (スコア:2, 参考になる)
対してはやはり攻撃的なわけで、管理者がそれをチェックする
ことはできないわけです。
普通のウェブにしても管理者を信頼するしかないわけで、
同じ第三者と言えばそうなんですが…。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
[OT]それは私の無脳が故 (スコア:1)
それを説こうとして必死こいても、聞いてもらえないって言う…。
結局利用者のポリシー任せ…。
// トラブルが起きないと言うことは、素敵な人だけのみが知る閉鎖したサイトである。
----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ
Re:今更か (スコア:1)
Re:今更か (スコア:1, 興味深い)
ダウンロードするときは常に圧縮するとかしないと無理っぽいかも
正しい情報を書きましょう(was Re:今更か) (スコア:0)
http://www.iana.org/assignments/media-types/application/
登録されていないメディアタイプを使う場合、application/x-hogeとします。
http://www.ietf.org/rfc/rfc2425.txt
元々メール用のヘッダであった物をブラウザで実装しているも物が多い、というだけです。RFCにもその記載があります。
http://www.ietf.org/rfc/rfc2616.txt
IEがどう実装していようとRFCの範囲外である事には違いありませんが、次のヘッダを送信する