アカウント名:
パスワード:
例えば、「日本語入力されたくなければちゃんと入力内容を見てエラーにしろ」ということなのか。つい先だって仕事で使ってたのだがなぁ。
CSSオフにされたりユーザスタイルシートで上書きされたら日本語入力できるわけだから、どの道入力内容は見なきゃダメなんじゃないかな。
そもそも送られてくるものを無条件で信用するのは論外ですよね。
curlでPOSTとかされたり,そんな高度なことじゃなくてもコピペされたりime-mode未対応のブラウザ使われたらいくらでもすり抜けちゃいますもんね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ずるはやめましょう、なのか (スコア:0)
例えば、「日本語入力されたくなければちゃんと入力内容を見てエラーにしろ」ということなのか。
つい先だって仕事で使ってたのだがなぁ。
Re:ずるはやめましょう、なのか (スコア:0)
CSSオフにされたりユーザスタイルシートで上書きされたら日本語入力できるわけだから、どの道入力内容は見なきゃダメなんじゃないかな。
Re: (スコア:0)
そもそも送られてくるものを無条件で信用するのは論外ですよね。
Re: (スコア:0)
curlでPOSTとかされたり,
そんな高度なことじゃなくてもコピペされたり
ime-mode未対応のブラウザ使われたらいくらでもすり抜けちゃいますもんね