read.cgi改良スレッド 3

■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 最新50

364 ：デフォルトの名有りさん ◆fSunOs.U ：02/01/14 11:22: >>362 結論的に言うと　そのvulnerabilityは各板のindex.htmlで生じるもので
read.cgiでは発生しないと思うのだけど

要は　Cookieの内容がdocument.write()によって書き出されることによって
発生する問題なんだよね？　read.cgiも元々はそうなってたんだけど　実は
オレが　document.write()は使わずにonload()中でフォーム要素へ代入するように
変更していたのであった　これなら問題は発生しないはずなのだけど

元々は　document.write()での書き出しをやめれば"<noscript>...</noscript>"
の部分を削って　ある程度は転送量削減につながるだろうという意図でやったの
だけど　そのvulnerability回避という思わぬ副産物があったのだな......

152KB

新着レスの表示

スレッドリストへ戻る全部前100 次100 最新50

0ch BBS 2004-10-30