[5028] Re: 「Ajaxセキュリティ」

記事個別表示 (5028)

これは「水無月ばけらのえび日記 : Ajaxセキュリティ」に関連するコメントです。

りゅう (2008年10月3日 20時6分)

> ※が、どこかの脚注に「IEのAccept:は長すぎて無駄」みたいな記述があり、コンテント・ネゴシエーションがイマイチ理解されていない気配も……。

これですね。

P.287より

> Internet Explorer 6が送信するAcceptヘッダで、許可されるMIMEタイプのリストを長々と記述したあげく最後に */* を付けるのは、奇妙というしかない。*/* という値は、任意のMIMEタイプを受け付けるということを意味する。したがって、「image/gif, image/jpeg, ... , */*」というリストはばかげていて冗長である。「無限大+1」といい勝負である。

優先順位の指定ができることを理解していないことは明らかです。

それはそれとして、個人的には今話題の「ホワイトリスト形式の入力チェック」が連呼されている方が気になります。

これは「水無月ばけらのえび日記 : Ajaxセキュリティ」に関連するコメントです。
全読: [5025]Re: 「Ajaxセキュリティ」からのスレッド(8件)]
- [5025] Re: 「Ajaxセキュリティ」 : えむけい (2008年10月2日 22時15分)
  - [5028] Re: 「Ajaxセキュリティ」 : りゅう (2008年10月3日 20時6分)
  - [5029] Re: 「Ajaxセキュリティ」 : えむけい (2008年10月4日 9時43分)
    - [5031] Re: 「Ajaxセキュリティ」 : りゅう (2008年10月5日 20時3分)
  - [5032] Re: 「Ajaxセキュリティ」 : えむけい (2008年10月6日 2時2分)
    - [5033] Re: 「Ajaxセキュリティ」 : りゅう (2008年10月6日 11時53分)
      - [5041] Re: 「Ajaxセキュリティ」 : えむけい (2008年10月7日 3時9分)
        [5042] Re: 「Ajaxセキュリティ」 : りゅう (2008年10月7日 11時21分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >> ※が、どこかの脚注に「IEのAccept:は長すぎて無駄」みたいな記述があり、コンテント・ネゴシエーションがイマイチ理解されていない気配も……。 > >これですね。 > >P.287より >> Internet Explorer 6が送信するAcceptヘッダで、許可されるMIMEタイプのリストを長々と記述したあげく最後に */* を付けるのは、奇妙というしかない。*/* という値は、任意のMIMEタイプを受け付けるということを意味する。したがって、「image/gif, image/jpeg, ... , */*」というリストはばかげていて冗長である。「無限大+1」といい勝負である。 > >優先順位の指定ができることを理解していないことは明らかです。 >それはそれとして、個人的には今話題の「ホワイトリスト形式の入力チェック」が連呼されている方が気になります。