アカウント名:
パスワード:
そもそもWebにおけるセキュリティがかなり不確かな多数の仮定とバッドノウハウの上になんとか成り立っていて、こういった「想定外」の仕様変更に脆弱であるというのが今回の問題の本質でしょう。JPRSの考慮不足を責めるのは簡単だけど、そろそろWeb自体のセキュリティのフレームワークをどうにかするのが生産的だと思いますけどね。
検討の上で「どうせWebのセキュリティなんかgdgdなんだから地域型ドメインのCookie Monsterごとき誤差の範囲」とかほざいたんなら(当否はともかく)何らかの考えに基づいた主張であることは理解できなくもないが、そもそも検討した形跡が(少なくとも議事録からは)一切見当たらないんだから話にならない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
JPRSの考慮不足を責めるのは簡単だけど (スコア:0)
そもそもWebにおけるセキュリティがかなり不確かな多数の仮定とバッドノウハウの上になんとか成り立っていて、こういった「想定外」の仕様変更に脆弱であるというのが今回の問題の本質でしょう。JPRSの考慮不足を責めるのは簡単だけど、そろそろWeb自体のセキュリティのフレームワークをどうにかするのが生産的だと思いますけどね。
Re:JPRSの考慮不足を責めるのは簡単だけど (スコア:2, すばらしい洞察)
検討の上で「どうせWebのセキュリティなんかgdgdなんだから地域型ドメインのCookie Monsterごとき誤差の範囲」とかほざいたんなら(当否はともかく)何らかの考えに基づいた主張であることは理解できなくもないが、そもそも検討した形跡が(少なくとも議事録からは)一切見当たらないんだから話にならない。