2010 05/11 12:26
Category : なんちゃん色の日記
wrote A146631 2008 06/02 23:28
台風が近づいているという。そして明日は雨の様子。
どうせ中止になるからって、明日は休日になってしまいました。
■足跡を残したくて。
ログインした状態でも足跡が付かない環境ってどう思います?その環境とはJavaScriptを無効にした状態のブラウザや、私が携帯で使っているjigブラウザのことです。足跡を残すファイルはfootprint_logger.cgiというものですが、これはJavaScriptが有効だろうが無効だろうが関係なく、クッキー情報のみの参照で執り行われるものなんです。
私がエクラに移行してすぐに気が付きました。どうしてフレーム定義ファイルの外部JS読み込みで実行させているのかと不思議に思っていたものでした。別にメニューページでIMG要素を用いてアクセスさせれば良いのに。
そこで、私は今日から次のようにしています。メニューの中です。
<noscript>
<img src="/cgi-bin/footprint_logger.cgi?oid=nancyan" height="0" width="0" alt="" />
</noscript>
※実際は<>のところは<>ですし、全角空白は半角空白です。
この日記を読んでいる、あなた。oid=nancyanのところを自分のIDにして是非ともメニューに入れて欲しい。そうすれば間違いなく私が携帯からアクセスしても足跡が残ります。また、PCからの閲覧の場合でJavaScriptが無効な状態の場合の方の訪問でも足跡が残るようになります。
■日記の記事の中のIMG要素について。
日記の記事の中にタグが使えるようになったことを殆どの方は承知の筈ですよね。それでね、すぐに私は「ちょっと危険だな」って思ったものでした。というのも、リンクで用いられるA要素なんかは十分すぎるほど構文チェックを通して、危険なイベントハンドラを取り除いたりと色々手を施しているのに、画像で用いられるIMG要素なんてファイルタイプのチェックがなされていないのです。
早い話、CGIをIMG要素で起動させることが出来ちゃうのです。
/cgi-bin/logout.cgiを入れれば日記を読むだけでログアウト状態になってしまうし、/cgi-bin/diary_comment.cgiを用いれば読むだけでコメントの投稿が自動でなされてしまいます。同じように、/cgi-bin/footprint_logger.cgiを用いれば任意のサイトのログに足跡を残されてしまうのです。
まあ、logout.cgi以外は上手に用いれば秘密の足跡集が出来上がりますが。。
■更新システムを変更します。
日記の記事の中に点在するツールとかカレンシステムを領域確保の中に動かします。
ついでにメインページを軽くする為(というより携帯対策)にサブルーチンをカレンからロードさせます。
だから真っ白なページやエラーのページが発生するかも知れません。。
明日は休日、でも5日から出張なんです・・・・。
いきなり今日言われました。
出張までの数日間に急いで整えてみます。
台風が近づいているという。そして明日は雨の様子。
どうせ中止になるからって、明日は休日になってしまいました。
■足跡を残したくて。
ログインした状態でも足跡が付かない環境ってどう思います?その環境とはJavaScriptを無効にした状態のブラウザや、私が携帯で使っているjigブラウザのことです。足跡を残すファイルはfootprint_logger.cgiというものですが、これはJavaScriptが有効だろうが無効だろうが関係なく、クッキー情報のみの参照で執り行われるものなんです。
私がエクラに移行してすぐに気が付きました。どうしてフレーム定義ファイルの外部JS読み込みで実行させているのかと不思議に思っていたものでした。別にメニューページでIMG要素を用いてアクセスさせれば良いのに。
そこで、私は今日から次のようにしています。メニューの中です。
<noscript>
<img src="/cgi-bin/footprint_logger.cgi?oid=nancyan" height="0" width="0" alt="" />
</noscript>
※実際は<>のところは<>ですし、全角空白は半角空白です。
この日記を読んでいる、あなた。oid=nancyanのところを自分のIDにして是非ともメニューに入れて欲しい。そうすれば間違いなく私が携帯からアクセスしても足跡が残ります。また、PCからの閲覧の場合でJavaScriptが無効な状態の場合の方の訪問でも足跡が残るようになります。
■日記の記事の中のIMG要素について。
日記の記事の中にタグが使えるようになったことを殆どの方は承知の筈ですよね。それでね、すぐに私は「ちょっと危険だな」って思ったものでした。というのも、リンクで用いられるA要素なんかは十分すぎるほど構文チェックを通して、危険なイベントハンドラを取り除いたりと色々手を施しているのに、画像で用いられるIMG要素なんてファイルタイプのチェックがなされていないのです。
早い話、CGIをIMG要素で起動させることが出来ちゃうのです。
/cgi-bin/logout.cgiを入れれば日記を読むだけでログアウト状態になってしまうし、/cgi-bin/diary_comment.cgiを用いれば読むだけでコメントの投稿が自動でなされてしまいます。同じように、/cgi-bin/footprint_logger.cgiを用いれば任意のサイトのログに足跡を残されてしまうのです。
まあ、logout.cgi以外は上手に用いれば秘密の足跡集が出来上がりますが。。
■更新システムを変更します。
日記の記事の中に点在するツールとかカレンシステムを領域確保の中に動かします。
ついでにメインページを軽くする為(というより携帯対策)にサブルーチンをカレンからロードさせます。
だから真っ白なページやエラーのページが発生するかも知れません。。
明日は休日、でも5日から出張なんです・・・・。
いきなり今日言われました。
出張までの数日間に急いで整えてみます。