のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,898人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ+ JavaScript の質問用スレッド vol.95 +

    JavaScript覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    654 = :

    いや、そもそも、配列使うべきだから。
    実装がおかしいから。

    655 = :

    >>651
    ぐろーばる以外?
    そんな時は配列使うんじゃねーか。当たり前だろ?

    657 = :

    >>654
    配列いがいにないのかえ?
    他の言語だったらできるんだが(・´x`・)くそやん

    663 = :

    ばかばっか

    665 = :

    うまく説明できないけど、邪悪で悪魔でやばいんだよ!
    きっと

    666 = :

    >>622
    セキュリティーホールも知らないの?ブラウザのページ上でしか出来ないはずが、
    それを通り越すことがあるんだよ。>>664みたいな意見は鵜呑みにしないほうがいい。

    667 = :

    >>666
    どういう理屈でevalがJSができることを超えてセキュリティホールになるんだよw
    evalはJSを超越しちゃうのかよwすごいなw

    668 = :

    > それを通り越すことがあるんだよ
    だからそれを具体的に説明してみ、セッションハイジャックとか言ったらお前にeval語る資格なんてない

    671 = :

    >>670
    >>662は手段はどうであれ意図しないコードを実行できる仕様にある訳でしょ。
    それでもブラウザ上でしかコードは動かないから大して問題じゃないと。
    その段階でevalがどうとか呆れる。というか、相手することないね。すまんよ。

    672 = :

    >>662
    > そのブラウザのなかで出来ることしかできない

    だから安全、ということにはならないけどね。

    673 = :

    >>671
    いやいや・・>>662で意図しないコードを実行できるだって?

    コードをコピペしてもらって実行してもらうことが”意図しない”なら別だが、
    どうやって見知らぬ誰かに実行させるのか実に興味深い

    javascript eval 脆弱性でググってとくまるさんのサイトが出たがこれはサーバーサイド側の問題。
    http://d.hatena.ne.jp/ockeghem/20110906/p1

    674 = :

    >>673
    >>662を読み直したら。

    675 = :

    ウェブの人は基礎が吹っ飛んでる人が多いからスレの流れがこうなるのも仕方ない。

    677 = :

    >>676
    確かにレイヤーを分けて考えれない吹っ飛んだ人が多い

    678 = :

    >>676
    >>662は「仮に次のような例で任意のコードを実行できるとしても、
    ブラウザ内で動くだけだから大きな問題ではない」って言ってるよね。

    このどこを掻い摘んで eval を利用して外部から任意のコードを埋め込むってなるわけ。
    問題は任意のコードが実行されることなんだから、その段階でevalがどうとか言ってると、なんか頭おかしいみたいだよ。

    値を埋め込む方法はあるけども、それは今回の質問とは関係ないよね。まったく勘違いしてるよ。

    679 = :

    evalを使いたいひとはevalで何がしたいのさ。それはevalにしか出来ないことなのか?
    >>594,649のコードを読むと頭の弱い人なんだなと思う

    680 = :

    >>676
    evalの是非を問うてるんじゃなくて意図しないコードが動くことについての質問だろ。

    681 = :

    >>678
    javascript:スキームでも、コンソールでも任意のコードが実行できるし
    HTMLファイル作ってコード書いたらいくらでも任意のコードが実行できますが、問題ですか?

    これでも伝わらないなら読んでね。
    http://d.hatena.ne.jp/Hamachiya2/20100220/security

    682 = :

    >>681
    悪いけどこれ以上は無理だわw分かってくれるよう説明したつもりなんだけどね。

    683 = :

    >>682
    自分ははまちちゃんの考えに納得して基準に使ってるから
    合わせて「セキュリティ過敏症」っていう記事も読むといいよ。
    これでも、昔はeval死ねとか思ってたけど。

    684 = :

    すでに話はJavaScriptの脆弱性に移ってるんじゃないのか?
    たいした危険性ないよね?

    685 = :

    移ってない

    686 = :

    自分のサイトがDDoS攻撃される可能性があるってことだよ

    687 = :

    横レス。

    >>681
    記事読んだけど、セキュリティについて全く認識不足だな。

    688 = :

    evalとか気にして縮こまるよりは面白い物作ろうよってこと
    商用サイトとか作ってる上級な人はこんなとこ見てないし。え?みてる?

    689 = :

    気持ち悪い
    >>681はどこの信者だよ

    690 = :

    >>688
    スレチかと思われ

    691 = :

    >>687
    初心者向けの記事だから足場は別の人がちゃんと管理してるのが前提だよ
    鯖のrootもってるような人向けじゃない

    692 = :

    >>691
    JavaScriptの話じゃないのか?

    693 = :

    脆弱性の話じゃなかったのか>>669

    697 = :

    今になって >>142 で笑ってしまったじゃないか。

    699 = :

    >638=639
    自分が納得できなければとことん人をおちょくる頭の悪い奴だな
    たぶんアスペか何かだろうからもう触らんでおこう


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について