アカウント名:
パスワード:
VIERA 用アプリの HTML5 API がどうなっているか全然知らないけれど、これって jQuery が駄目と言っているのではなくて、 XMLHttpRequest を (直接あるいはサードパーティー製ライブラリー経由で) 使うのが駄目と言っているんじゃないの?
Slashdot.org にもそういうコメント [slashdot.org]がある。
それが正しいとして何か問題があるのだろうか。XMLHttpRequestを使ったのがHackだというのなら、そもそも潰しておくべき。セキュリティホール(だよなパナの言い分からすると)を残してるんじゃねえよ。
きちんと監査して弾いている以上、包括的な仕組みとしてはセキュリティホールとは言えないのでは。
監査でやるより、そもそも使えないようにした方がセキュリティとしては安全だよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
本当に jQuery の使用が hack だと言ったのか? (スコア:5, 興味深い)
VIERA 用アプリの HTML5 API がどうなっているか全然知らないけれど、これって jQuery が駄目と言っているのではなくて、 XMLHttpRequest を (直接あるいはサードパーティー製ライブラリー経由で) 使うのが駄目と言っているんじゃないの?
Slashdot.org にもそういうコメント [slashdot.org]がある。
Re: (スコア:0)
それが正しいとして何か問題があるのだろうか。
XMLHttpRequestを使ったのがHackだというのなら、そもそも潰しておくべき。
セキュリティホール(だよなパナの言い分からすると)を残してるんじゃねえよ。
Re: (スコア:0)
きちんと監査して弾いている以上、
包括的な仕組みとしてはセキュリティホールとは言えないのでは。
Re:本当に jQuery の使用が hack だと言ったのか? (スコア:0)
監査でやるより、そもそも使えないようにした方がセキュリティとしては安全だよね。