アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
セキュリティー的には期待できるのかな (スコア:2)
Re:手間といっても (スコア:2, すばらしい洞察)
フレームワークがどれだとかに関わらず、例えフレームワークが大丈夫と謡っていても、
そういうロジックは設計の段階で考慮すべきで、そうすると実装に手間や苦労は要らないと思う。
特に、勉強してみよう的な新規プロジェクトなら尚更でしょ。
そこを丸投げするため/丸投げできるが謳い文句のフレームワークがあったとしたら、
MSの「安心できるセキュアなサーバ製品群」より不安になるね。
知名度あって狙われるのに、アホみたいな意識で管理されてるに決まってるから。
結局そういったセキュリティ対策が、手間や苦労に感じるっていうのは、
すでに構築済環境への適用・対策の際に、往々にして自分が設計に絡んでないような
ソースを検証してメンテしなけりゃならないからってだけじゃないかね。
Re:セキュリティー的には期待できるのかな (スコア:1, 参考になる)
SQL インジェクションも ActiveRecord (ORM ライブラリ)でやろうと思えばできますし(通常の使い方をすれば起きません)。
Re: セキュリティー的には期待できるのかな (スコア:1)
手間は減りますかねぇ...
Re: セキュリティー的には期待できるのかな (スコア:0)
こんな事が度々起こったらたまったもんじゃないですが、Railsの問題ではないでしょう。
Re: セキュリティー的には期待できるのかな (スコア:1, 参考になる)