雑談・独り言専用スレッド

1：謎★：2008/06/29(日) 12:44:28 ID:???0: moz2ch開発板のインスパイヤで立ててみますた
雑談や独り言はこのスレへどうぞ
9：名無しさん＠貢献中。。。：2008/08/09(土) 09:01:35 ID:A4cUrUoI0: パー速パッチ何処で手に入れればいいのだろ？
10：謎 ◆vrSd0N5azM：2008/09/09(火) 00:47:17 ID:P.69Yvqs0: セキュリティ的な問題直したらスレッドリダイレクタ壊れた。
が、現在のスレッドリダイレクタの実装側に問題あり、ユーザーのクリック時にのみリダイレクトするように変更する必要がある。
どう実装すれば良いかなぁ。
11：名無しさん＠貢献中。。。：2008/09/16(火) 08:23:52 ID:Ox5tau/20: クッキーの対応早!!
12：名無しさん＠貢献中。。。：2008/09/16(火) 09:33:07 ID:Ox5tau/20: テストしようとしたら規制されてた
13：名無しさん＠貢献中。。。：2008/09/17(水) 16:31:48 ID:aOo0fdx20: rev.593
post.jsのhana=mogeraをsuka=pontanで解決した
14：名無しさん＠貢献中。。。：2008/09/21(日) 21:43:52 ID:QLPIgLVY0: bbs2chreadarについてに、revまで表示できるようにして欲しい
15：名無しさん＠貢献中。。。：2008/10/19(日) 15:49:08 ID:YlrKldpc0: >>10
RefererじゃなくてHostで判定、ではだめですか？
16：謎 ◆vrSd0N5azM：2008/10/26(日) 19:44:53 ID:xj1HNGQI0: >>15
だめです。onclickでの対処もクリックハイジャックできなくはないので難しいと思われます。
17：名無しさん＠貢献中。。。：2008/10/29(水) 01:57:44 ID:z2ZQfLZg0: >>16
クリックの判定は難しそうですね。
では、ダミーページをはさんでhttpヘッダかmeta要素のRefreshで
目的のURLに遷移というのはどうでしょう？
18：謎 ◆vrSd0N5azM：2008/10/29(水) 02:28:43 ID:szBbSB7Y0: >>17
それ意味ないです。。。
19：名無しさん＠貢献中。。。：2008/11/01(土) 17:00:56 ID:4vMrUhGk0: >>18
>>10のセキュリティ的な問題がどんなものか理解しきれていませんが、
現状でその修正が完了しているとすれば、
自動遷移時のリクエストヘッダにはRefererフィールドが含まれないので、
「スレッドリダイレクタ」側にmeta refreshを含むページの表示をはさめば
_startScript()のRefererチェックをスルーできてリダイレクトに成功している
ように見せかけられるなあと思ったのです。

あ、修正が完了したとはどこにも書いてないし、ユーザの操作以外でb2rが
開かれること自体を問題とみなしているのでしたらまったく意味ないですね。

スレ汚しすみませんでした。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）