アカウント名:
パスワード:
むしろ、素人が十分知っておくべきことは、そんな見ただけで分かるような用語でないと理解できないような輩に作られたサイトなど危なくって使い物にならない、という方でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
C か X か (スコア:1, 興味深い)
「CSRF」と「XSS」で両方とも「クロスサイト〜〜」と読むのが、どうも釈然としません。
Re:C か X か (スコア:0)
セキュリティへの関心が低い人やセキュリティ問題の初心者でも、見ただけでわかるような用語を用いるべきなんじゃないかと。
Re:C か X か (スコア:1)
むしろ、素人が十分知っておくべきことは、そんな見ただけで分かるような用語でないと理解できないような輩に作られたサイトなど危なくって使い物にならない、という方でしょう。
Re:C か X か (スコア:0)
Re:C か X か (スコア:0)
ただ、素人(ユーザ)は見ただけで分かるような用語でないと理解できないような輩が作ったサイトかどうかはわからないわけで。
じゃぁ、見ただけで分かるような用語でないと理解できないような輩でも学びやすい環境を整えたら?という主張です。こういう問題は、知識のある人だけわかればいいってものじゃないですから。
Re:C か X か (スコア:0)
理解出来ない人が勘違いする環境が整うのも困りものです。
Re:C か X か (スコア:0)
ここでは、CSSとXSSが紛らわしいという指摘へのレスとしては、どうかなと。
「クロスサイトスクリプティング」と「XSS」では、どちらが素人目にも分かりやすいかといえば、どっちもどっちという気もします。
Re:C か X か (スコア:0)
セキュリティへの関心が低い人やセキュリティ問題の初心者でもわかりやすい様にするならば...
「CSSXSSの脆弱性のあるIEと言うブラウザをはじくようにWebページを作りましょう。」
もしくは、「対策がとられるまでIEを使わないように」と言った方が判りやすいわけで。
#べつにIEたたきではありません。MSさんに早く対策を取って欲しいだけ