元スレ+ JavaScript の質問用スレッド vol.95 +

JavaScript覧

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで

654 = :

いや、そもそも、配列使うべきだから。
実装がおかしいから。

655 = :

>>651
ぐろーばる以外？
そんな時は配列使うんじゃねーか。当たり前だろ？

657 = :

>>654
配列いがいにないのかえ？
他の言語だったらできるんだが(・´x｀・)くそやん

663 = :

ばかばっか

665 = :

うまく説明できないけど、邪悪で悪魔でやばいんだよ！
きっと

666 = :

>>622
セキュリティーホールも知らないの？ブラウザのページ上でしか出来ないはずが、
それを通り越すことがあるんだよ。>>664みたいな意見は鵜呑みにしないほうがいい。

667 = :

>>666
どういう理屈でevalがJSができることを超えてセキュリティホールになるんだよｗ
evalはJSを超越しちゃうのかよｗすごいなｗ

668 = :

> それを通り越すことがあるんだよ
だからそれを具体的に説明してみ、セッションハイジャックとか言ったらお前にeval語る資格なんてない

669 = :

>>667-668
javascript 脆弱性で調べてみたら？浅はかにも程がある。

671 = :

>>670
>>662は手段はどうであれ意図しないコードを実行できる仕様にある訳でしょ。
それでもブラウザ上でしかコードは動かないから大して問題じゃないと。
その段階でevalがどうとか呆れる。というか、相手することないね。すまんよ。

672 = :

>>662
> そのブラウザのなかで出来ることしかできない

だから安全、ということにはならないけどね。

673 = :

>>671
いやいや・・>>662で意図しないコードを実行できるだって？

コードをコピペしてもらって実行してもらうことが”意図しない”なら別だが、
どうやって見知らぬ誰かに実行させるのか実に興味深い

javascript eval 脆弱性でググってとくまるさんのサイトが出たがこれはサーバーサイド側の問題。
http://d.hatena.ne.jp/ockeghem/20110906/p1

674 = :

>>673
>>662を読み直したら。

675 = :

ウェブの人は基礎が吹っ飛んでる人が多いからスレの流れがこうなるのも仕方ない。

677 = :

>>676
確かにレイヤーを分けて考えれない吹っ飛んだ人が多い

678 = :

>>676
>>662は「仮に次のような例で任意のコードを実行できるとしても、
ブラウザ内で動くだけだから大きな問題ではない」って言ってるよね。

このどこを掻い摘んで eval を利用して外部から任意のコードを埋め込むってなるわけ。
問題は任意のコードが実行されることなんだから、その段階でevalがどうとか言ってると、なんか頭おかしいみたいだよ。

値を埋め込む方法はあるけども、それは今回の質問とは関係ないよね。まったく勘違いしてるよ。

679 = :

evalを使いたいひとはevalで何がしたいのさ。それはevalにしか出来ないことなのか？
>>594,649のコードを読むと頭の弱い人なんだなと思う

680 = :

>>676
evalの是非を問うてるんじゃなくて意図しないコードが動くことについての質問だろ。

681 = :

>>678
javascript:スキームでも、コンソールでも任意のコードが実行できるし
HTMLファイル作ってコード書いたらいくらでも任意のコードが実行できますが、問題ですか？

これでも伝わらないなら読んでね。
http://d.hatena.ne.jp/Hamachiya2/20100220/security

682 = :

>>681
悪いけどこれ以上は無理だわｗ分かってくれるよう説明したつもりなんだけどね。

683 = :

>>682
自分ははまちちゃんの考えに納得して基準に使ってるから
合わせて「セキュリティ過敏症」っていう記事も読むといいよ。
これでも、昔はeval死ねとか思ってたけど。

684 = :

すでに話はJavaScriptの脆弱性に移ってるんじゃないのか？
たいした危険性ないよね？

685 = :

移ってない

686 = :

自分のサイトがDDoS攻撃される可能性があるってことだよ

687 = :

横レス。

>>681
記事読んだけど、セキュリティについて全く認識不足だな。

688 = :

evalとか気にして縮こまるよりは面白い物作ろうよってこと
商用サイトとか作ってる上級な人はこんなとこ見てないし。え？みてる？

689 = :

気持ち悪い
>>681はどこの信者だよ

690 = :

>>688
スレチかと思われ

691 = :

>>687
初心者向けの記事だから足場は別の人がちゃんと管理してるのが前提だよ
鯖のrootもってるような人向けじゃない

692 = :

>>691
JavaScriptの話じゃないのか？

693 = :

脆弱性の話じゃなかったのか>>669

697 = :

今になって >>142 で笑ってしまったじゃないか。

699 = :

>638=639
自分が納得できなければとことん人をおちょくる頭の悪い奴だな
たぶんアスペか何かだろうからもう触らんでおこう

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ

類似してるかもしれないスレッド

• + JavaScript の質問用スレッド vol.96 + (1001) - [97%] - 2012/1/28 23:01
• + JavaScript の質問用スレッド vol.75 + (1001) - [97%] - 2010/1/23 1:07 ○
• + JavaScript の質問用スレッド vol.99 + (1001) - [97%] - 2012/5/7 4:32
• + JavaScript の質問用スレッド vol.98 + (1001) - [97%] - 2012/4/9 14:46
• + JavaScript の質問用スレッド vol.97 + (1001) - [97%] - 2012/3/1 3:31
• + JavaScript の質問用スレッド vol.94 + (1001) - [97%] - 2012/1/8 15:46
• + JavaScript の質問用スレッド vol.93 + (1001) - [97%] - 2012/1/1 4:46
• + JavaScript の質問用スレッド vol.93 + (1001) - [97%] - 2011/12/10 18:31
• + JavaScript の質問用スレッド vol.90 + (1001) - [97%] - 2011/11/15 20:32
• + JavaScript の質問用スレッド vol.90 + (1001) - [97%] - 2011/10/26 4:18
• + JavaScript の質問用スレッド vol.85 + (1001) - [97%] - 2011/4/25 21:32
• + JavaScript の質問用スレッド vol.105 + (1001) - [95%] - 2013/5/20 4:45
• + JavaScript の質問用スレッド vol.115 + (1001) - [95%] - 2014/5/29 16:16
• + JavaScript の質問用スレッド vol.135 + (1002) - [95%] - 2018/11/23 10:30
• + JavaScript の質問用スレッド vol.125 + (1001) - [95%] - 2015/10/7 17:45
• + JavaScript の質問用スレッド vol.88 + (1001) - [95%] - 2011/7/20 7:03
• + JavaScript の質問用スレッド vol.89 + (1001) - [95%] - 2011/9/4 4:17