[
板情報
|
カテゴリランキング
]
したらばTOP
■掲示板に戻る■
全部
1-100
最新50
| |
雑談・独り言専用スレッド
1
:
謎★
:2008/06/29(日) 12:44:28 ID:???0
moz2ch開発板のインスパイヤで立ててみますた
雑談や独り言はこのスレへどうぞ
12
:
名無しさん@貢献中。。。
:2008/09/16(火) 09:33:07 ID:Ox5tau/20
テストしようとしたら規制されてた
13
:
名無しさん@貢献中。。。
:2008/09/17(水) 16:31:48 ID:aOo0fdx20
rev.593
post.jsのhana=mogeraをsuka=pontanで解決した
14
:
名無しさん@貢献中。。。
:2008/09/21(日) 21:43:52 ID:QLPIgLVY0
bbs2chreadarについてに、revまで表示できるようにして欲しい
15
:
名無しさん@貢献中。。。
:2008/10/19(日) 15:49:08 ID:YlrKldpc0
>>10
RefererじゃなくてHostで判定、ではだめですか?
16
:
謎
◆vrSd0N5azM
:2008/10/26(日) 19:44:53 ID:xj1HNGQI0
>>15
だめです。onclickでの対処もクリックハイジャックできなくはないので難しいと思われます。
17
:
名無しさん@貢献中。。。
:2008/10/29(水) 01:57:44 ID:z2ZQfLZg0
>>16
クリックの判定は難しそうですね。
では、ダミーページをはさんでhttpヘッダかmeta要素のRefreshで
目的のURLに遷移というのはどうでしょう?
18
:
謎
◆vrSd0N5azM
:2008/10/29(水) 02:28:43 ID:szBbSB7Y0
>>17
それ意味ないです。。。
19
:
名無しさん@貢献中。。。
:2008/11/01(土) 17:00:56 ID:4vMrUhGk0
>>18
>>10
のセキュリティ的な問題がどんなものか理解しきれていませんが、
現状でその修正が完了しているとすれば、
自動遷移時のリクエストヘッダにはRefererフィールドが含まれないので、
「スレッドリダイレクタ」側にmeta refreshを含むページの表示をはさめば
_startScript()のRefererチェックをスルーできてリダイレクトに成功している
ように見せかけられるなあと思ったのです。
あ、修正が完了したとはどこにも書いてないし、ユーザの操作以外でb2rが
開かれること自体を問題とみなしているのでしたらまったく意味ないですね。
スレ汚しすみませんでした。
新着レスの表示
名前:
E-mail
(省略可)
:
※書き込む際の注意事項は
こちら
※画像アップローダーは
こちら
(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)
スマートフォン版
掲示板管理者へ連絡
無料レンタル掲示板