アカウント名:
パスワード:
サイト側がソース表示を無効化しても、強制的にソース表示できるほうが、サイト側がへんなスクリプトとか動かしてないか。へんなサイトとか埋め込んでないか確認できるので、結果的に安全性が上がる
難読化されてたら解析が難しいが
記事読んでもすごくわかりにくいからしかたない気もするけど、ブラウザのブロックリストに登録したURLでもソースは表示できてしまうという話なので
> サイト側がソース表示を無効化
はまったく関係ない。
ブロックリストにhttps?://* 以外を設定出来てしまう。ってissueにしたほうが良かったな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
むしろソース表示ができたほうがいいだろ (スコア:1)
サイト側がソース表示を無効化しても、強制的にソース表示できるほうが、
サイト側がへんなスクリプトとか動かしてないか。へんなサイトとか埋め込んでないか確認できるので、結果的に安全性が上がる
難読化されてたら解析が難しいが
Re: (スコア:0)
記事読んでもすごくわかりにくいからしかたない気もするけど、
ブラウザのブロックリストに登録したURLでもソースは表示できてしまうという話なので
> サイト側がソース表示を無効化
はまったく関係ない。
Re:むしろソース表示ができたほうがいいだろ (スコア:0)
ブロックリストにhttps?://* 以外を設定出来てしまう。
ってissueにしたほうが良かったな