アカウント名:
パスワード:
IFrame タグ自体のあり方について考えるべき段階にきているのかもしれません。
たとえiframeを廃止したところで、そうなったらこんどは、攻撃者は直接攻撃コードを改竄で埋め込むようになるだけでしょう。 iframeは道具であって原因ではない。
>たとえiframeを廃止したところで、そうなったらこんどは、攻撃者は直接攻撃コードを改竄で埋め込むようになるだけでしょう。
いやいや、「あり方を考える」っていった場合、廃止しか選択肢が無いわけじゃないでしょ。(その場合、iframeの存在の是非についてとかになる)ブラウザの実装(例えばobjectやscriptのような制御オプション、IEにはIFRAMEの制御項目はあるが…)であるとか、外部サイトをソースにした場合の制約だとか、セキュアに使われるようにはどうするか、というのを検討する事は車にブレーキ、ABSつけて売りましょうとかいうレベルで考えましょうって話でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
木を見て森を見ず (スコア:1, すばらしい洞察)
たとえiframeを廃止したところで、そうなったらこんどは、攻撃者は直接攻撃コードを改竄で埋め込むようになるだけでしょう。
iframeは道具であって原因ではない。
Re: (スコア:2, 参考になる)
>たとえiframeを廃止したところで、そうなったらこんどは、攻撃者は直接攻撃コードを改竄で埋め込むようになるだけでしょう。
いやいや、「あり方を考える」っていった場合、廃止しか選択肢が無いわけじゃないでしょ。
(その場合、iframeの存在の是非についてとかになる)
ブラウザの実装(例えばobjectやscriptのような制御オプション、IEにはIFRAMEの制御項目はあるが…)であるとか、
外部サイトをソースにした場合の制約だとか、セキュアに使われるようにはどうするか、
というのを検討する事は車にブレーキ、ABSつけて売りましょうとかいうレベルで考えましょうって話でしょ。
マイクロソフトに任せれば (スコア:1, おもしろおかしい)
「このページはIFRAMEタグを含んでいます。
IFRAMEタグには危険な要素が含まれている場合があります。
通常、IFRAMEタグを無効にすると安全ですが、IFRAMEタグが適正な場合、機能が使えなくなります。
[IFRAMEタグを無効にする] [IFRAMEタグを有効にする] [詳細]」
ほら、対策完了!