アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ん~スクリプトをかませば弾けなくもないので (スコア:1)
登録サイト以外から来たものをすべてどっかに飛ばすJavaスクリプトをすべてのページに付け加えればいいのですから。
ポリシー云々言うのなら、HP公開側のポリシーを尊重するべきないでしょうか。
もっとも公共のHP
有無自在
Re:ん~スクリプトをかませば弾けなくもないので (スコア:0)
考察不足-1です。
更に考慮不足?(フレームのもと:-1) (スコア:1)
ディレクトリ自体にパスかけるでしょ?
ほんの一例を
それとも、内容全部スクリプトで出力します?
これならオンにしていない場合は潰せますよ:-p
ブラウザに表示させないだけならそれでオッケです。
#もっとも現実的に考えればそこまでやるものとも思えません
有無自在
Re:更に考慮不足?(フレームのもと:-1) (スコア:0)
主な質問事項を先に投げておきます。
1.
>そんなにセキュリティーが確保しなければいけないなら、
それは仮定でしょうか
Re:更に考慮不足?(フレームのもと:-1) (スコア:1)
まずは最初の文ですね
すべての外部からのリンクをはじかなければいけない場合という意味です。
私にはそこまでリンクをはじく必要はないと思います。
そのためそれほどまでにリンク不可な場所(つまりパスワードが必要な階層)におくという話です。
そのこととは独立して、いたずらなひとつの例として
スクリプトで内容をJavaスクリプトで言うDocument.write文によって出力するように変更をかければ、
スクリプトをオフにしている人には表示がされなくなります。という話
しかし、いたずらなHTMLファイルは、現実的には手間も掛かりますし、第一バリアフリー(障害者などが閲覧しやすい)のページではありません。
したがって、そういうことは費用対効果として見てもあまりにも効果が薄いことから現実的ではないという話です。
ですから、安易に出来るJavaスクリプトでやるという方法が一番安上がりで効果的ではないかということです。
すくなくとも、大半を潰せば良いだけですから。
ここからは追記です。
リンクなどを根本的に対策しているところではCGIを利用して
すべてひとつのCGIによって引き出されるようにしているのではないでしょうか?(あくまでも推測です)
たとえばwebページトップのURLがhttp://hogehoge.com/だったとします。
次のリンクについては
http://hogehoge.com/webget.cgi?/press/hogehoge.html
とかにしてしまえば、リンクのチェックはCGIのほうで出来ますし、
そのリンク元によってはトップページに飛ばすことが可能になります。このほうが現実的です。
直接リンク対策として、実際のファイル(hogehoge.html)はhttpアクセスが出来ないデータ領域におく必要があります。
大雑把に説明しましたがこれでご理解できるでしょうか?
有無自在