レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

B11 と readcgi.js のスレ#9 @避難所

679：名無しさん@避難所：2020/12/03(木) 14:42:28 ID:Hp3TcOnw0: どーも書き込みでウェブブラウザに偽装する場合は
UAがChromeとかEdhe系(正確には系Chromium)で
他にヘッダに
sec-fetch-dest: document
sec-fetch-mode: navigate
sec-fetch-site: same-origin
sec-fetch-user: ?1
が必要っぽい

ウェブブラウザからの書き込みだとUAとAccept-Languageとsec-の組合せを見てるみたいで
どうもsec-がないとUAとかAccept-LanguageをChromeに合わせても余所になるっぽい

で、このsec-がJava6からセキュリティ（クロスサイトスクリプティング）対策で設定しても捨てられるせいで
手の打ちようがないと・・・
Java5の場合はこのセキュリティ対策がされてないんでsec-を設定するとそのまま送られて書き込めます

専ブラのUAの場合は拒否されたUAでなければそれだけでパスするので>>677の対応です
ただFireFoxなり切りセットの上にStyleのUAを被せてるので向こうのチェックが入ったら終わりです

チェックが入った場合は1式を設定しても、API書き込みUAを使用を優先する板を指定できるようにする予定

掲示板管理者へ連絡無料レンタル掲示板