元スレ+ JavaScript の質問用スレッド vol.95 +

JavaScript覧 / PC版 /

みんなの評価 :

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで

603 = :

夜更かしは美容に良くないよー。

605 = :

みなさまありがとうございました。。
チェックボックスの値を取得する方法を検索して試行錯誤してました。
そこにevalを使っていたものでして、evalは使いたくないので、
あとでevalを使わない方法を調べる予定でした。

606 = :

あほすぎる

610 = :

evalを濫用すると任意のスクリプトを実行されてしまうのは
理解できましたが、そのことがなぜ一意に危険視されるのかわかりません

DBなどにアクセスする可能性がある場合以外に
クリティカルな危険性があるものなのですか？

611 = :

>>610
個人でやるなら好きにしろ。必要ないけどなｗ
クライアントが別にいるならフォーマットを厳守しなければ、
意図しない動作が起こることを告げておけ
仕事なくなるけどなｗ

614 = 613 :

>>612
レスありがとうございます

> 定期的にページ内の入力監視されて外部に送信されたり、Cookie 盗まれたり

これは、例えば私が悪意あるスクリプトを実行したとして
私以外のコンピュータの入力監視やCookieの盗聴ができてしまう
ということでしょうか？

616 = :

>>613
Webが与える脅威なんか本島に脅威と言えるものは何もないから何でも使えばいいよ

617 = :

>>614
入力監視や Cookie を盗む行為なんかは、ブラウザのページ毎に
行われるものだけど、「悪意あるコードの内容」如何では、
Gumblar みたいに、それこそ何でも実行されてしまったり。

618 = :

>>472-473
ありがとうございます。
以前から変わってないみたいで、いまだに直接アクセスは出来ないんですね。

googleにまだバレてないすごいトリッキーな事をしているならともかく
こんな簡単な方法がずーっと使われてるんだから、公式でアクセス出来る手段提供して欲しいなー

619 = 613 :

>>617
つまり、書いたJS自体には問題がなくても
それとは全く別の方法でサーバに侵入され、Flashなどの別のコンテンツを書き換えるなどの
手法により攻撃性を持ったプログラムが、そのJSを利用する可能性がある
つーことですかね

なんか話が壮大になってしまいましたね
みなさん色々ありがとうございました
また少し勉強してわからないことがあったら質問させて頂きます

620 = :

>>614
cookieを盗“聴”ってのも変だな。

621 = :

壮大って言っても、実際にあったことで、それも長期に渡って大流行したことなんだよな。

622 = :

>>615
マシとかじゃなくてevalは将来削除されたり
一部の環境で非サポートになるかもしれないから

629 = :

>624 勉強しろ
>625 実装において大きく違う

630 = :

ソースを訪ねて、返ってきた言葉が「勉強しろ」だよ…

632 = :

>>623
どんなコードなのか、なぜevalを使うのか教えてくれ
じゃないとこっちもわからん

633 = :

>>622 は知ったか

634 = :

jQueryプラグインのダウンロード方法が分かりません。

ここから　ttp://archive.plugins.jquery.com/project/query-object
ここに　ttps://github.com/jquery/plugins.jquery.com

移ったのでしょうか？プラグインの探し方からさっぱり分かりません。
どなたか教えて頂けないでしょうか。よろしくお願いします。

635 = :

>633
そう思いたい気持ちは分かるよ
反論したくても知識がなくてできなくて悔しいね(笑

636 = :

>>534
ついでにわかったんで書いとくけど、
script要素を総当りしてsrc属性で照合する方法をとってましたわ

638 = :

>>635
なんだ妄想だったのか。
あんまりネット上で間違った知識広めんなよ。

639 = :

>>635
最低だなｗ

642 = :

ちなみに >>636 も嘘。

645 = :

eval使ったらJSが本来持つ危険性より高い危険性が生まれると勘違いしてるやつ多そうだな
上の質問の奴もそんな感じだろ。eval関係ない話になってるのに気づかずに納得したっぽいな