のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,063,088人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ+ JavaScript の質問用スレッド vol.141 +

    JavaScript覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    552 = :

    すごい… 高度なコードです…
    参考にさせていただきます。

    558 = :

    勉強になるなあ…

    560 = :

    「非推奨」と「廃止」は違う
    「非推奨」とは即ち今はバリバリ使えるということだ
    仮に「非推奨」な機能を使ってコンテンツを作り、その直後にメジャーブラウザが廃止を発表したとしても
    実際に廃止される前にコンテンツの寿命が尽きる事が殆ど
    よって何が一番ダメかというとこの手のことに真剣に考える事自体

    563 = :

    そのオブジェクトをどうやって生成したか?

    それにどうやって、hoge 属性を追加したか?

    564 = :

    ajaxでDBから読んだデータをdatatableというライブラリに読ませてる中で発生
    属性はajaxで取得した時点で付加されてます
    それを弄らずに渡してるだけ

    ある特定のデータだけで起こる
    この変数をObject.assignでコピーした変数でも同様の現象
    DBに格納されてるデータが壊れてるのか?🤔

    569 = :

    実際にはプロパティ名は変数に格納されてるのそういう単純なミスではないです

    570 = :

    明日データベースの中身をバイナリエディタでみてみます

    572 = :

    単純でお馬鹿な方法だと、全部分割してから、二番目以降を連結したらどうか?

    574 = :

    やり方は色々あるけど綺麗に書くのが難しいな

    577 = :

    @がない場合があるかないか

    581 :

    >>577
    ありません、かならず@が存在します
    綺麗に書くの難しいんですね、これ

    584 = :

    >>583
    俺もこれだな
    昔ながらではあるが

    588 = :

    >>587
    だめじゃね
    >>573見た?

    591 = :

    >>588
    見てから言ってる
    3つ目に空文字が入ったとして問題になることは希有でしょ

    592 = :

    webページの操作をjavascriptを使ってカスタマイズしたい
    たとえば複数のページに分けられている文章を一度に読み込んで表示したりしたい

    具体的にはローカルファイルでhtmlファイルを作ってその中でiframe内に他人が作った
    web ページを表示させてその中身をjavasccripで操作したいんだけど、
    こういうのはクロスオリジン要求ってことで基本的にだめだよね

    でもそんなにマズいことか?と考えてみれば、ユーザが自分で知った上でやる分には危険はないはずだし、
    「開発者用ツール」を使えば他人の作ったwebページの表示を変えることだって出来る
    (htmlファイルののコピーはローカルにコピーされてるから)んだからそういうのをJavascriptで出来てもいいんじゃないの?と思う

    できない?

    selenium IDE とか言う、web 操作を自動化するツールがあるのは知ってる
    そういうの使うしかない?

    593 = :

    じぶんでぶらうざつくればできるよ

    594 = :

    >>592
    そんなにマズいことだからだよ

    任意のサイトをフレームに読み込んでJavaScriptから操作させたとする
    それは相手のページに自由にスクリプトを埋め込むことと同じ
    つまりは歴としたCSRFだから、ハマチちゃん大増殖

    595 = :

    >>592
    自分のページに
    明らかに小さいフレーム埋め込むのしか想像してないっしょ

    596 = :

    >>594
    それは偽サイトが作りやすくなるからダメってこと?
    偽サイト作るなら別にそれなくても出来るよね
    HTMLの中身全部コピーしてその偽サイトに置いちゃえばいいから
    それやらないで、1枚HTMLの皮かぶせるだけで被害者を騙せるようになる?
    ただ、そのHTMLの皮だってそれなりのURLのとこに置かないと騙せない気がするが

    597 = :

    >>595
    うん
    HTMLは一旦ローカルにコピーされてから表示されるわけで、同じオリジンのHTMLのコピーはjavascriptで好きに改変できるんだから、
    iframe で表示するためにローカルにコピーしたHTMLだって好きに改変させてよ、と思う
    開発者用ツールでは出来るんだし

    598 = :

    >>596
    > ただ、そのHTMLの皮だってそれなりのURLのとこに置かないと騙せない気がするが

    あ、メールの添付ファイルで送りつけちゃえばいいのか

    600 = :

    >>596
    違う

    もちろん自前で使うならば問題はない
    しかし万が一そんなものが出回った場合に、製作者の責任とか難癖つけられて、とっても非難されるのは目に見えてる
    だから、誰もそんなものは作ったとしても公開とかしない


    具体的な攻撃シナリオを提示
    ページに「視認できないサイズのiFrame」でアマゾンを開いておく
    大体の人はログインしっぱなしだろう
    そして iFrame の JavaScript を操作して、とにかく注文しまくる


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について