アカウント名:
パスワード:
いしなお! - なぜCSSXSSに抜本的に対策をとることが難しいか [ishinao.net]
その答えとしては、ある特定された状況における問題を回避するように修正することは可能であろう。しかし、CSSXSSという問題に対して、抜本的な対策をサーバーサイドのみで行うことは、現在のWebアプリケーションの設計手法を根本から変えない限りは、不可能だ。 ・・・・ どちらにしろ、これらの対策は従来のWebアプリケーション設計手法とは異なる方法でWebサイト(アプリケーション)を再構築する必要があり、またブラウザ互換性も損ねてしまう。あるいはブラウザ互換性の代わりにユーザビリティを大幅に下げることになる。
・・・・
どちらにしろ、これらの対策は従来のWebアプリケーション設計手法とは異なる方法でWebサイト(アプリケーション)を再構築する必要があり、またブラウザ互換性も損ねてしまう。あるいはブラウザ互換性の代わりにユーザビリティを大幅に下げることになる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
参考になったブログとか (スコア:1, 興味深い)
いしなお! - なぜCSSXSSに抜本的に対策をとることが難しいか [ishinao.net]