アカウント名:
パスワード:
プレビューなんて全部サーバが生成してくれてるのかと思ってたわ。
非公開情報をサーバーが取得する可能性ってなんやろ。非公開情報というからにはユーザの情報だよな。プレビュー生成するのに何でそんなものが必要なんだ。LINEが送っていたというIPアドレスのこと?つかURL送り付けるだけでIPアドレスが抜けるとか怖すぎやろ。
非公開のURLとかでしょ。ワンタイムの認証用URLを送ると、サーバーが勝手にアクセスする可能性が有ると。
http: // を付けるだけでDNS経由で内容が漏洩するとか有るかもね。
「URLにアクセスすると登録を完了します」みたいなものも、誰かに送るだけで勝手に踏まれてるとか、気持ち悪いな。
クライアント側でプレビューを生成する場合、アクティブな時間と、場合によりセキュリティ侵害と、IPアドレスの取得が可能なのよね。プレビュー自体が害悪な気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
非公開情報ってなんぞ (スコア:-1)
プレビューなんて全部サーバが生成してくれてるのかと思ってたわ。
非公開情報をサーバーが取得する可能性ってなんやろ。
非公開情報というからにはユーザの情報だよな。プレビュー生成するのに何でそんなものが必要なんだ。
LINEが送っていたというIPアドレスのこと?つかURL送り付けるだけでIPアドレスが抜けるとか怖すぎやろ。
Re:非公開情報ってなんぞ (スコア:1)
非公開のURLとかでしょ。
ワンタイムの認証用URLを送ると、サーバーが勝手にアクセスする可能性が有ると。
http: // を付けるだけでDNS経由で内容が漏洩するとか有るかもね。
Re: (スコア:0)
「URLにアクセスすると登録を完了します」みたいなものも、誰かに送るだけで勝手に踏まれてるとか、気持ち悪いな。
Re:非公開情報ってなんぞ (スコア:1)
クライアント側でプレビューを生成する場合、アクティブな時間と、場合によりセキュリティ侵害と、IPアドレスの取得が可能なのよね。
プレビュー自体が害悪な気がする。