水無月ばけらのえび日記

URLを隠されるほうがよっぽど危険ですよね。XSSがあって偽フォームを出されても気づきようがないとか。ログインフォームがwindow.openとかで開くようになっててJavaScriptが有効でないと出せないのに右クリック禁止されてたりすると最強ですね【謎】。それでもプロパティやソースを表示する方法はありますけど。

ちなみにどこの話なのかはセキュリティ上【謎】URLは公開できませんか【謎】。

>URLを隠されるほうがよっぽど危険ですよね。XSSがあって偽フォームを出されても気づきようがないとか。

　御意。しかも、たとえ XSS がなくても、全く関係ない場所に偽フォームを作られただけでもう見分けがつかなくなります。

>ちなみにどこの話なのかはセキュリティ上【謎】URLは公開できませんか【謎】。

　私が「フォームをポップアップするのはセキュリティ上まずいのでやっちゃ駄目」と指摘したらそういう返事が返ってきた、というだけの話です。具体的に駄目駄目なフォームがあるわけではないです。

#探せばあちこちにあるだろうけれど。