アカウント名:
パスワード:
iframe内でこのようなURLにアクセスされた場合は警告が出ず、
最初、iframe内のページにあるリンクをクリックして遷移したときに警告が出ないのかと思ったのですが、そうではなくて、iframeのsrc属性に書かれたiframeのページそのものがこのようなURLだったときに警告が出ないということなんですね。
たしかに、ソースを確認しない限り、どこにも見えていないURLだから「あなたをだまそうとしているかも」という警告は不要な気がしますね。どこが脆弱性なんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
iframeのページそのもののURLですね (スコア:2, すばらしい洞察)
最初、iframe内のページにあるリンクをクリックして遷移したときに警告が出ないのかと思ったのですが、そうではなくて、iframeのsrc属性に書かれたiframeのページそのものがこのようなURLだったときに警告が出ないということなんですね。
たしかに、ソースを確認しない限り、どこにも見えていないURLだから「あなたをだまそうとしているかも」という警告は不要な気がしますね。
どこが脆弱性なんだ。