パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

一律に「脆弱性ではない」とは評価できないテキストインジェクション」記事へのコメント

  • by Anonymous Coward

    やり過ぎて「クリック」を「**ック」に変換して失笑買うだけやで

    • by Anonymous Coward

      ???
      解説もとむ

      • by Anonymous Coward on 2019年01月09日 16時55分 (#3545741)

        自由なテキスト入力を過度に警戒し卑語をフィルタするようにすると特に問題ない言葉にまで引っ掛かってしまうという事例でしょう。
        クリはクリトリスの事です。
        掲示板運用などではあるあるの事例でしょうか。

        単純置換はこういうミスが起きたり著作人格権等の問題がありますが、NGワードに引っかかると書き込みすらできないようなタイプよりかはユーザビリティとしては優れています。
        どれがNGワードなんだろうといろいろ試さなければならずイライラしますから。
        その性質上、NGワード自体を表示・適示する事は忌避されがちなのでUIとしてはいくらか難しい問題ですね。

        親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...