アカウント名:
パスワード:
仕様上脆弱なのを仕様上セキュアにする方法がわかりません仕様って情報処理する現実そのものを写したものでもあるし
HTTPでいったらHTTPSがオプションなってるけどデフォルトでHTTPSだけ有効にしてHTTPは無効にするとかそういうこと。
chromeがそれやってhttpのサイトを開こうとするとリダイレクトループにはまって開けなくなったりしてたねえ
ガイダンスの内容理解してなさそうこのガイダンスの話に限定するならやらかしてんのはサイト側わざわざHTTPSで受け付けるようにしておきながらHTTPにリダイレクトなんて仕様上脆弱でしかない
> 仕様上脆弱なのを仕様上セキュアにする方法がわかりません
だから、その方法を文章化して、ガイダンスとしてpdfで無料公開しましたよ、ってニュースだよ。pdf 読めよ。
> 仕様って情報処理する現実そのものを写したものでもあるし
こういう、基礎を学んでない、教育を受けてない知ったかぶりが蔓延してるから、いつまで経っても Vulnerable By Design のままなんだろうね。文句があるなら、まずはガイダンスを読んでね。勉強もせずに「わかりません」とか無責任すぎるよ。
二度と開発企画分野で働かないでくださいよろしくお願いします
実装屋やってれば
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
分かりません (スコア:0)
仕様上脆弱なのを仕様上セキュアにする方法がわかりません
仕様って情報処理する現実そのものを写したものでもあるし
Re: (スコア:0)
HTTPでいったらHTTPSがオプションなってるけどデフォルトでHTTPSだけ有効にして
HTTPは無効にするとかそういうこと。
Re: (スコア:0)
chromeがそれやってhttpのサイトを開こうとするとリダイレクトループにはまって開けなくなったりしてたねえ
Re: (スコア:0)
ガイダンスの内容理解してなさそう
このガイダンスの話に限定するならやらかしてんのはサイト側
わざわざHTTPSで受け付けるようにしておきながらHTTPにリダイレクトなんて仕様上脆弱でしかない
Re: (スコア:0)
> 仕様上脆弱なのを仕様上セキュアにする方法がわかりません
だから、その方法を文章化して、ガイダンスとしてpdfで無料公開しましたよ、ってニュースだよ。pdf 読めよ。
> 仕様って情報処理する現実そのものを写したものでもあるし
こういう、基礎を学んでない、教育を受けてない知ったかぶりが蔓延してるから、いつまで経っても Vulnerable By Design のままなんだろうね。
文句があるなら、まずはガイダンスを読んでね。勉強もせずに「わかりません」とか無責任すぎるよ。
Re: (スコア:0)
二度と開発企画分野で働かないでください
よろしくお願いします
Re: (スコア:0)
実装屋やってれば