パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleカレンダーのHTMLソースに氏名とメールアドレス」記事へのコメント

  • まだ良く理解してないので「もしかして」ベースでしか言えませんが、

    いわゆる「ステートフルなWebアプリ」な
    開発形態やFrameworkが普及すると、
    このてのミスも減ってくる、のではないでしょうか?

    というのは、こういう
    「見せないけど実はHTMLに紛れさせてる情報」の類を
    サーバ側のステートの一部として
    容易に管理できるようなアプリ構成/FWになっていれば、
    わざわざそれをHTMLにも書き出そうなどと思う人はいなくなるだろうから、です。

    GUIアプリを作ってたころ、
    パスワとかを変数に格納することはあっても、
    それを必要もないのにGUIコ
    • Re: (スコア:2, 参考になる)

      by Anonymous Coward
      HTTPでセッション情報を維持するためのフレームワークは、既に広く普及しています。
      Javaなり、ASP.NETなり、Pythonベース、Rubyベース、Perlベースなど。
      しかし、そのフレームワークを理解しないまま、セッション管理をしようとすると、
      ミスが起きます。
      例えば、あなたのような、プログラミング一般の知識はあるけど、Webプログラミングの知識に
      乏しい人が、セッション管理フレームワークに対しての調査もせずに、自分のヒラメキだけで
      セッション管理システムを構築するような場合です。

      Googleの場合は、まさかセッション管理用のトークンをHTMLソースに埋め
      • by Anonymous Coward on 2008年11月26日 22時56分 (#1462478)
        >>公開したMS WordやExcelのドキュメントに、実名がメタデータとして埋め込まれていたのと
        >>同じようなものです。

        前に学術雑誌に論文を投稿したとき、レフリーリポートがワードのファイルで送られてきたんだけど
        ファイルのプロパティの作成者に本人の名前が入力されてたことがあった。
        もちろん、本来はレフリーは匿名になっているから名前は明かされないはずなんだけど
        それでわかちゃった。

        今はレフリーが書いたワードのファイルをそのまま送ってくるなんてことはしないだろうが
        作成者に名前が入っちゃうことを知らない人はまだいるんだろうな。
        親コメント
        • 先日某国際論文誌の投稿論文査読をした際には、レフェリーレポートを添付ファイルの形で提出できるようになっていましたが、注意書きに「メタデータから自分が誰か推測できないように注意せよ」との記載がありました。
          ということは、少なくともその雑誌では添付されたレポートファイルをそのまま投稿者に転送しているのだろうと推測できます。
          親コメント

ソースを見ろ -- ある4桁UID

処理中...