[3647] Re: 「非SSLのフォームから安全に送信する方法はあるのか」

記事個別表示 (3647)

これは「水無月ばけらのえび日記 : 非SSLのフォームから安全に送信する方法はあるのか」に関連するコメントです。

[3647] Re: 「非SSLのフォームから安全に送信する方法はあるのか」

りゅう (2006年6月3日 3時7分)

たとえスクリプトをオフにしていたとしても、ブラウザの謎の仕様や不具合によってform要素のaction属性で指定されているURLとは別のURLにPOSTされることは否定できません。安全性を重視するのならば、信頼できないリソースはどこまでも信頼できないと考るべきでしょう。

要するに自分と自分が信頼した相手以外の第三者が関わっていることを否定できなければ危険というわけで、相手側がその手段を提供してくれないのならば、自らがそれを用意すれば解決できるはずです。用意できるものであれば。

今回の場合、その可能性が否定できないのは送信フォームだけなので、それを信頼できるものに、つまり自分でそのフォームが送るはずのクエリーと同様のクエリーを意図したURLに送信するHTMLを自らの手で記述し、それを使用すれば解決できるような気がします。

これは「水無月ばけらのえび日記 : 非SSLのフォームから安全に送信する方法はあるのか」に関連するコメントです。
全読: [3643]Re: 「非SSLのフォームから安全に送信する方法はあるのか」からのスレッド(7件)]
- [3643] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : takex (2006年6月1日 22時38分)
  - [3646] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : えむけい (2006年6月3日 2時29分)
    - [3648] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : ばけら (2006年6月3日 11時18分)
  - [3647] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : りゅう (2006年6月3日 3時7分)
    - [3649] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : ばけら (2006年6月3日 11時21分)
      - [3653] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : りゅう (2006年6月5日 2時22分)
  - [3650] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : ばけら (2006年6月3日 11時22分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >たとえスクリプトをオフにしていたとしても、ブラウザの謎の仕様や不具合によってform要素のaction属性で指定されているURLとは別のURLにPOSTされることは否定できません。安全性を重視するのならば、信頼できないリソースはどこまでも信頼できないと考るべきでしょう。 > >要するに自分と自分が信頼した相手以外の第三者が関わっていることを否定できなければ危険というわけで、相手側がその手段を提供してくれないのならば、自らがそれを用意すれば解決できるはずです。用意できるものであれば。 > >今回の場合、その可能性が否定できないのは送信フォームだけなので、それを信頼できるものに、つまり自分でそのフォームが送るはずのクエリーと同様のクエリーを意図したURLに送信するHTMLを自らの手で記述し、それを使用すれば解決できるような気がします。

新生鳩丸掲示板♯

記事個別表示 (3647)

[3647] Re: 「非SSLのフォームから安全に送信する方法はあるのか」