アカウント名:
パスワード:
:visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね? getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。
かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか? 普通のページならともかく、ウェブアプリだと挙動がおかしいものが出てくる気がします。
というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、 JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、 ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?
# iframeとJava
技術的な事は詳しくないけど、
というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?
え~。これじゃぁ他のサイトへのリンクは既読か分からなくなるって事でしょ。どう考えても同じサイト内の既読判別だけじゃ不満ですよ。ソーシャルブックマークや/.みたいな掲示板で紹介された外部リンクが既読かどうかわからないなんて、意味無いでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
JavaScriptの制限をCSSにも適用すれば良いだけでは? (スコア:1)
:visited疑似クラスに対して適用可能なプロパティを制限するのは、意味ないですよね?
getComputedStyleした後に適用可能なプロパティ(colorとか)が違うか見れば良いだけですし。
かといって、getComputedStyleを制限するのは悪影響が大きすぎませんか?
普通のページならともかく、ウェブアプリだと挙動がおかしいものが出てくる気がします。
というか、:visitedをブラウザのグローバルな履歴に対して判定しているから履歴が漏れるのであって、
JavaScriptのドメイン制限のように、ドメインごとに分けられた履歴で:visitedを判定するとか、
ブラウザ開発者なら一番最初に思いつきそうな対策をあえて避けるのはなぜ・・・?
# iframeとJava
Re:JavaScriptの制限をCSSにも適用すれば良いだけでは? (スコア:0)
技術的な事は詳しくないけど、
え~。これじゃぁ他のサイトへのリンクは既読か分からなくなるって事でしょ。
どう考えても同じサイト内の既読判別だけじゃ不満ですよ。ソーシャルブックマークや/.みたいな掲示板で紹介された外部リンクが既読かどうかわからないなんて、意味無いでしょ。