アカウント名:
パスワード:
危ない原因はブラウザをコンポーネントとして 使ったりしてるからだよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
逆なんだよ、逆 (スコア:2, 参考になる)
綺麗なレイアウトでメールを出したいというニーズがある以上、
綺麗でかつ安全なソリューションを提供するのが技術者として
の務めでしょう。
実際便利だもの。地図をいれたり文中に強調をつけたり。
その逆では? (スコア:0)
という冗談はおいといて、その務めはそれで儲けることができる人の仕事でしょう。
怠慢なのは、安全じゃないのにそれに金を出さない連中では?
務めだなんて言われても、技術者のリソースだって有限ですし。
上に
Re:その逆では? (スコア:0)
要するに、ブラウザが危険だから、HTMLメールが危険なんだろ。
ブラウザコンポーネントを使ってようが、ブラウザ自体が安全になればいいんだよ。
Re:その逆では? (スコア:1, すばらしい洞察)
だから違うんだってば。
グラフィックなどを外から読み込むようにしておく事でユーザー追跡やアドレス生存確認とかに使われたりする事もあるからだって。
こうやって取り違えてる人間がなくならない限りこの議論はつづくんだろうにゃー。
Re:その逆では? (スコア:0)
mht形式で送ればいいんだ!
Re:その逆では? (スコア:0)
「画像データをメールソースに埋め込む」ということですよね?
#なんか釈迦に説法してる気がするけど
HTMLメールで、IEやOEのセキュリティホールを考えないで、「外部からグラフィックを読みこませられることによる害」だけを考えたら、メーラがIEコンポーネントを使う際、オフライン状態で使うようにすればいいんじゃないでしょうか?
#でもどうやら、俺が使ってるBecky!はダメっぽい
Re:その逆では? (スコア:0)
はい。更に言えば外部参照を行わない方法でって事です。
>メーラがIEコンポーネントを使う際、オフライン状態で使うようにすればいいんじゃないでしょうか?
メールを読まれる方が、オフラインにしてくれるかどうかを考えると、
かなり難しいと思います。