アカウント名:
パスワード:
私も人のこと言える立場じゃありませんが「仕組み」を理解していないのも原因かと。よくわからないけど、ネットに落ちてたサンプルコードつかったら動いたのでそのまま使ってるとかもあるでしょうし、ネット上の古い情報を元に対策して結局はその対策自体も効果が薄かったとか。本当はちゃんと調べたり検証しないといけないんですけどね。
入力、ロジック、出力でのそれぞれの動きを理解出来ていれば多少はマシになるんじゃないかとも思います。
これで説明は十分なんじゃないかな.
アプリケーションプログラミングにセキュリティの考慮を期待した時点で, システムとしては負けだと思います.
>ネットに落ちてたサンプルコードつかったら動いたのでそういうのってじっくりコード読み込んでしまうと、気づいたら原型とどめないほどリファクタリングしちゃってることがあるので怖いです。(しかもファイルサイズは2/3くらいに減っている)それくらい「定番」と呼ばれ検索上位に来るようなものはだいたい古い。リファレンス見てobsoletedで非推奨な記法がされていないかとかくらい見たいところですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
仕組みの理解 (スコア:2)
私も人のこと言える立場じゃありませんが「仕組み」を理解していないのも原因かと。
よくわからないけど、ネットに落ちてたサンプルコードつかったら動いたのでそのまま使ってるとかもあるでしょうし、
ネット上の古い情報を元に対策して結局はその対策自体も効果が薄かったとか。
本当はちゃんと調べたり検証しないといけないんですけどね。
入力、ロジック、出力でのそれぞれの動きを理解出来ていれば多少はマシになるんじゃないかとも思います。
セキュリティ, 何それ? (スコア:1)
これで説明は十分なんじゃないかな.
アプリケーションプログラミングにセキュリティの考慮を期待した時点で, システムとしては負けだと思います.
Re: (スコア:0)
>ネットに落ちてたサンプルコードつかったら動いたので
そういうのってじっくりコード読み込んでしまうと、気づいたら原型とどめないほどリファクタリングしちゃってることがあるので怖いです。(しかもファイルサイズは2/3くらいに減っている)
それくらい「定番」と呼ばれ検索上位に来るようなものはだいたい古い。リファレンス見てobsoletedで非推奨な記法がされていないかとかくらい見たいところですね。