アカウント名:
パスワード:
これは本番環境でやらかしてしまったアドベントカレンダー?日目の記事です。(以下略)
え?いや、閲覧中のWebサイトは当然ユーザーが何を閲覧中かは分かりますよね。。。??
えースラドでこれ説明してやらなきゃダメなの? そりゃやらかすわけだわWebサイト側から、ユーザーインタラクションなしで、利用者の住所氏名メールアドレス電話番号を盗み出すことが出来る [github.com]
そういやさすがにmalaに対して「IPA通せよwwww」と言う命知らずはいないようだな
自動入力フォームに個人情報が勝手に入力されユーザーが送信ボタンを押さなくてもサイト側にその情報が筒抜け。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
閲覧情報の送信コードを埋め込んだら閲覧中のwebサイトにも情報が筒抜けになっていた話 (スコア:0)
これは本番環境でやらかしてしまったアドベントカレンダー?日目の記事です。
(以下略)
Re:閲覧情報の送信コードを埋め込んだら閲覧中のwebサイトにも情報が筒抜けになっていた話 (スコア:0)
え?いや、閲覧中のWebサイトは当然ユーザーが何を閲覧中かは分かりますよね。。。??
Re:閲覧情報の送信コードを埋め込んだら閲覧中のwebサイトにも情報が筒抜けになっていた話 (スコア:1)
えースラドでこれ説明してやらなきゃダメなの? そりゃやらかすわけだわ
Webサイト側から、ユーザーインタラクションなしで、利用者の住所氏名メールアドレス電話番号を盗み出すことが出来る [github.com]
そういやさすがにmalaに対して「IPA通せよwwww」と言う命知らずはいないようだな
Re: (スコア:0)
自動入力フォームに個人情報が勝手に入力されユーザーが送信ボタンを押さなくてもサイト側にその情報が筒抜け。