アカウント名:
パスワード:
特定のパラメーターが無かったら、パラメーター付きのURLにリダイレクト(HTTPリダイレクトやJavaScriptでのリダイレクト)するというのは、よくある設計なんですね。ところが、ブラウザー側でそれを排除されてしまったら、リダイレクトがルーピングしてしまうんです。HTTPリダイレクトならばモダンなブラウザーはリダイレクトを10回ぐらい?ループさせるとルーピング検知で止まりますけど、JavaScriptだと止まりません。
そうなるとDoS状態になって、DoS対策をしていないサイトでデータベース処理が重いページだったりするとデータベースサーバーの同時接続数を使い果
現実には起こり得ないリスクについて議論することは誰の利益にもならないと思います。
へえ、じゃあ俺がUserScriptでパラメータ削ってるのを15年近く前からやってるけど、リキャプチャ系でリダイレクトがループになるのは現実に起こってなかったんだね。呑気ですね。
それは「トラッキング」パラメータを削ったのですか?それは具体的にどのURLのどのパラメータですか?それはきちんと誰かにレビューしてもらったのですか?それはルーピング検知で止まらなかったのですか?それはDBの同時接続数を使い果たしたのですか?それはファイアウォールレベルでブロックされたのですか?それはDoS攻撃したと誤認識されて逮捕されたのですか?それは先行していたブラウザBraveで起こりましたか?それは先行していたアドオンClearURLsで起こりましたか?それらが本当に現実に起こったのですか? 呑気ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
リダイレクトがルーピングするリスク有り (スコア:2, 参考になる)
特定のパラメーターが無かったら、パラメーター付きのURLにリダイレクト(HTTPリダイレクトやJavaScriptでのリダイレクト)するというのは、よくある設計なんですね。
ところが、ブラウザー側でそれを排除されてしまったら、リダイレクトがルーピングしてしまうんです。
HTTPリダイレクトならばモダンなブラウザーはリダイレクトを10回ぐらい?ループさせるとルーピング検知で止まりますけど、JavaScriptだと止まりません。
そうなるとDoS状態になって、DoS対策をしていないサイトでデータベース処理が重いページだったりするとデータベースサーバーの同時接続数を使い果
Re: (スコア:0)
現実には起こり得ないリスクについて議論することは誰の利益にもならないと思います。
Re: (スコア:0)
へえ、じゃあ俺がUserScriptでパラメータ削ってるのを15年近く前からやってるけど、
リキャプチャ系でリダイレクトがループになるのは現実に起こってなかったんだね。呑気ですね。
Re:リダイレクトがルーピングするリスク有り (スコア:0)
それは「トラッキング」パラメータを削ったのですか?
それは具体的にどのURLのどのパラメータですか?
それはきちんと誰かにレビューしてもらったのですか?
それはルーピング検知で止まらなかったのですか?
それはDBの同時接続数を使い果たしたのですか?
それはファイアウォールレベルでブロックされたのですか?
それはDoS攻撃したと誤認識されて逮捕されたのですか?
それは先行していたブラウザBraveで起こりましたか?
それは先行していたアドオンClearURLsで起こりましたか?
それらが本当に現実に起こったのですか? 呑気ですか?