dartei_harryの日記: えーと、どう対処するかについて 2
この日記に関して、どう対策するか考えておけってことだったので、
JavaScript:document.body.innerHTML=document.body.innerHTML.split('。').join('にょ。');focus();
とか、
JavaScript:document.body.innerHTML=document.body.innerHTML.split('。').join('というわけだったんだ!な、なんだってー!!');focus();
とかで遊びつつ、2ちゃんのスレッドの仮まとめメモ。
JavaScript:d=document.body;d.innerHTML=d.innerHTML.replace(//g,'かもしれない');focus();
でも同じような動作をしているので、
やっていることは、文字の入れ替えと認識しました。
ただし、後者のものはdがグローバル変数になるので、
上手く動かないかもしれない。(ついでに韻をふんでみました)
javascript:with(document.body)innerHTML=innerHTML.replace(/(]+>|[!?。、]+)/g,"$1( ゚Д゚)<");focus();
そこで、このようにwithを使う方が安心かもしれない。(もういい)
で、上級編として、配列と乱数を使って、
JavaScript:function AAA(){A=document.body.innerHTML;AA=new Array("(゚∀゚)","('A`)","(゚д゚)","(´・ω・`)","ヽ(`Д´)ノ","・゚・(ノД`)・゚・","( ・∀・)","(´∀`)");while(A.search(/[-ー―~]/)>0){A=A.replace(/[-ー―~]/,'━━━'+AA[Math.round(Math.random()*7)]+'━━━');}document.body.innerHTML=A;}AAA();focus();
てなことや、画像ファイルを使って
JavaScript:document.body.innerHTML=document.body.innerHTML.split('ー').join('');focus();
てなことが可能になる。
こんな感じの対処でいかがですか?(ぉぃ
ってのは冗談で、実際のところ、
クロスサイトスクリプティングの問題を
抱えていない状態であれば、
個人の責任において表示を変えているだけと思われます。
XSSだけには気をつけて、あとは放置な方向で、問題ないのではないでしょうか?
(誰に問いかけてるのやら…)
ちなみに、どうしてもこういうのがイヤということであれば、
個人サイトのメアド公開に対するSPAM対策の場合と同じで、
文字を画像ファイルにしてしまうことで、少しは外見を
損ねる事を防げるかもしれないですが、
あまり現実的では無いですね。
imgタグが喰われてますよん (スコア:1)
さんくすです。 (スコア:1)