パスワードを忘れた? アカウント作成
648870 journal

dartei_harryの日記: えーと、どう対処するかについて 2

日記 by dartei_harry

この日記に関して、どう対策するか考えておけってことだったので、

JavaScript:document.body.innerHTML=document.body.innerHTML.split('。').join('にょ。');focus();
とか、
JavaScript:document.body.innerHTML=document.body.innerHTML.split('。').join('というわけだったんだ!な、なんだってー!!');focus();
とかで遊びつつ、2ちゃんのスレッドの仮まとめメモ。

JavaScript:d=document.body;d.innerHTML=d.innerHTML.replace(//g,'かもしれない');focus();
でも同じような動作をしているので、
やっていることは、文字の入れ替えと認識しました。
ただし、後者のものはdがグローバル変数になるので、
上手く動かないかもしれない。(ついでに韻をふんでみました)

javascript:with(document.body)innerHTML=innerHTML.replace(/(]+>|[!?。、]+)/g,"$1( ゚Д゚)<");focus();
そこで、このようにwithを使う方が安心かもしれない。(もういい)

で、上級編として、配列と乱数を使って、
JavaScript:function AAA(){A=document.body.innerHTML;AA=new Array("(゚∀゚)","('A`)","(゚д゚)","(´・ω・`)","ヽ(`Д´)ノ","・゚・(ノД`)・゚・","( ・∀・)","(´∀`)");while(A.search(/[-ー―~]/)>0){A=A.replace(/[-ー―~]/,'━━━'+AA[Math.round(Math.random()*7)]+'━━━');}document.body.innerHTML=A;}AAA();focus();
てなことや、画像ファイルを使って
JavaScript:document.body.innerHTML=document.body.innerHTML.split('ー').join('');focus();
てなことが可能になる。

こんな感じの対処でいかがですか?(ぉぃ

ってのは冗談で、実際のところ、
クロスサイトスクリプティングの問題を
抱えていない状態であれば、
個人の責任において表示を変えているだけと思われます。
XSSだけには気をつけて、あとは放置な方向で、問題ないのではないでしょうか?
(誰に問いかけてるのやら…)

ちなみに、どうしてもこういうのがイヤということであれば、
個人サイトのメアド公開に対するSPAM対策の場合と同じで、
文字を画像ファイルにしてしまうことで、少しは外見を
損ねる事を防げるかもしれないですが、
あまり現実的では無いですね。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...