2017年4月26日水曜日

クロスサイトスクリプティング

 NoScriptのフィルタに引っ掛かったXSS(クロスサイトスクリプティング)のメッセージ。その下にはアクセスしているサイトが表示させている「このサイトは JavaScript を……」というメッセージの組み合わせ。

 問題のないサイトであろうとは思うが、JavaScriptを使用しなくても動作できるような仕組みも考えてくれてあると利用者側としては嬉しいのだが。

 Flashを使ったサイトとかで、その代替ページや代替表示が用意されていないのが多くなってきている。セキュリティを重視した閲覧をしたいユーザはFlashをWeb上で安易に実行できるようにはしていないだろうし、なんらかの代替ページが用意されているとありがたいこともある。

 上記のこととは関係ないが、ここ最近で嫌な思いをした某組織(アクノソシキではない)で、JavaをインストールしてFlashもインストールしてそれぞれWeb上で実行可能な状態にしないと手続きも更新も登録も何もさせてもらえないという所があった。しかもOSはWindowsでないとダメだとか、しかも最新のWebブラウザは利用不可みたいな状況。
 それ以外の方法での手続きは電子メールで連絡してほしいということだったが、電子メールを送信したら電話で連絡してほしいとか、もうわけわからない。最初から電話連絡でいいじゃん。
その後、某組織(悪の組織ではない)から電話が来て、更新手続きをしてくださいとのこと。丁重なお断りと手続きをしない理由を告げて、更新をしないことを念押し。
 だがしかし、更新手続きをしてくださいという電子メールが届くわけだ(2回も)。
 長年更新を続けていたが、もう今年で最後ということにさせてもらった。



0 件のコメント:

コメントを投稿