元スレ+ JavaScript の質問用スレッド vol.141 +

JavaScript覧

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 次へ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで

552 = :

すごい… 高度なコードです…
参考にさせていただきます。

558 = :

勉強になるなあ…

560 = :

「非推奨」と「廃止」は違う
「非推奨」とは即ち今はバリバリ使えるということだ
仮に「非推奨」な機能を使ってコンテンツを作り、その直後にメジャーブラウザが廃止を発表したとしても
実際に廃止される前にコンテンツの寿命が尽きる事が殆ど
よって何が一番ダメかというとこの手のことに真剣に考える事自体

563 = :

そのオブジェクトをどうやって生成したか？

それにどうやって、hoge 属性を追加したか？

569 = :

実際にはプロパティ名は変数に格納されてるのそういう単純なミスではないです

570 = :

明日データベースの中身をバイナリエディタでみてみます

572 = :

単純でお馬鹿な方法だと、全部分割してから、二番目以降を連結したらどうか？

574 = :

やり方は色々あるけど綺麗に書くのが難しいな

577 = :

@がない場合があるかないか

581 :

>>577
ありません、かならず@が存在します
綺麗に書くの難しいんですね、これ

584 = :

>>583
俺もこれだな
昔ながらではあるが

588 = :

>>587
だめじゃね
>>573見た？

591 = :

>>588
見てから言ってる
３つ目に空文字が入ったとして問題になることは希有でしょ

592 = :

webページの操作をjavascriptを使ってカスタマイズしたい
たとえば複数のページに分けられている文章を一度に読み込んで表示したりしたい

具体的にはローカルファイルでhtmlファイルを作ってその中でiframe内に他人が作った
web ページを表示させてその中身をjavasccripで操作したいんだけど、
こういうのはクロスオリジン要求ってことで基本的にだめだよね

でもそんなにマズいことか？と考えてみれば、ユーザが自分で知った上でやる分には危険はないはずだし、
「開発者用ツール」を使えば他人の作ったwebページの表示を変えることだって出来る
（htmlファイルののコピーはローカルにコピーされてるから）んだからそういうのをJavascriptで出来てもいいんじゃないの？と思う

できない？

selenium IDE とか言う、web　操作を自動化するツールがあるのは知ってる
そういうの使うしかない？

593 = :

じぶんでぶらうざつくればできるよ

594 = :

>>592
そんなにマズいことだからだよ

任意のサイトをフレームに読み込んでJavaScriptから操作させたとする
それは相手のページに自由にスクリプトを埋め込むことと同じ
つまりは歴としたCSRFだから、ハマチちゃん大増殖

595 = :

>>592
自分のページに
明らかに小さいフレーム埋め込むのしか想像してないっしょ

596 = :

>>594
それは偽サイトが作りやすくなるからダメってこと？
偽サイト作るなら別にそれなくても出来るよね
HTMLの中身全部コピーしてその偽サイトに置いちゃえばいいから
それやらないで、1枚HTMLの皮かぶせるだけで被害者を騙せるようになる？
ただ、そのHTMLの皮だってそれなりのURLのとこに置かないと騙せない気がするが

597 = :

>>595
うん
HTMLは一旦ローカルにコピーされてから表示されるわけで、同じオリジンのHTMLのコピーはjavascriptで好きに改変できるんだから、
iframe で表示するためにローカルにコピーしたHTMLだって好きに改変させてよ、と思う
開発者用ツールでは出来るんだし

598 = :

>>596
> ただ、そのHTMLの皮だってそれなりのURLのとこに置かないと騙せない気がするが

あ、メールの添付ファイルで送りつけちゃえばいいのか

600 = :

>>596
違う

もちろん自前で使うならば問題はない
しかし万が一そんなものが出回った場合に、製作者の責任とか難癖つけられて、とっても非難されるのは目に見えてる
だから、誰もそんなものは作ったとしても公開とかしない


具体的な攻撃シナリオを提示
ページに「視認できないサイズのiFrame」でアマゾンを開いておく
大体の人はログインしっぱなしだろう
そして iFrame の JavaScript を操作して、とにかく注文しまくる

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 次へ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / JavaScript一覧へ

類似してるかもしれないスレッド

• + JavaScript の質問用スレッド vol.141 + (1001) - [100%] - 2019/9/22 23:15
• + JavaScript の質問用スレッド vol.142 + (984) - [97%] - 2020/8/27 19:15
• + JavaScript の質問用スレッド vol.131 + (1004) - [97%] - 2018/3/7 13:30
• + JavaScript の質問用スレッド vol.121 + (1001) - [97%] - 2015/1/1 18:30
• + JavaScript の質問用スレッド vol.121 + (1001) - [97%] - 2022/11/29 16:30
• + JavaScript の質問用スレッド vol.131 + (1000) - [97%] - 2017/1/25 8:01
• + JavaScript の質問用スレッド vol.144 + (288) - [97%] - 2020/5/17 20:00
• + JavaScript の質問用スレッド vol.111 + (1001) - [97%] - 2013/11/4 6:00
• + JavaScript の質問用スレッド vol.142 + (926) - [97%] - 2019/12/23 13:15
• + JavaScript の質問用スレッド vol.143 + (753) - [97%] - 2020/4/19 5:00
• + JavaScript の質問用スレッド vol.101 + (1001) - [97%] - 2012/7/16 14:15
• + JavaScript の質問用スレッド vol.140 + (1001) - [97%] - 2019/9/19 10:45
• + JavaScript の質問用スレッド vol.102 + (1001) - [95%] - 2012/9/11 17:30
• + JavaScript の質問用スレッド vol.123 + (966) - [95%] - 2020/10/20 2:30
• + JavaScript の質問用スレッド vol.122 + (116) - [95%] - 2018/5/2 18:30
• + JavaScript の質問用スレッド vol.122 + (1004) - [95%] - 2015/2/14 4:45
• + JavaScript の質問用スレッド vol.100 + (1001) - [95%] - 2012/6/13 22:46