PEAK XOOPS - Re: gticket2リリース 
Re: gticket2リリース
| Target | News |
| Subject | gticket2リリース |
| Summary | チケットクラスXoopsGTicketを新しくしました。このgticket2では、チケットエラーが起きた時の再投稿フォームを実装しました。この機能は、ユーザのストレスを軽減してくれるはずです。(30分以上もかけて書いた投稿がチケットエラーで一方的にはねつけられて、コピペの機... |
Re: gticket2リリース
msg# 1.1
- depth:
- 1
GIJOE
Posts: 4110
Posts: 4110
nobunobuさん、こんにちは。
Quote:それは素晴らしいですね。
ただ、個人的には、再投稿フォームは、fallback中のfallbackなので、なるべく余計な処理が挟まらないようにした方が良いと思っています。
セキュリティ向上のためのチケットクラスが、余計な脆弱性を持ち込んだのでは本末転倒ですから。
テーマを表示する、ってことは、それなりにいろいろな処理が入るわけで、そこにXSSがあったらわざわざXSS+CSRFという強力なコンビネーション攻撃用の踏み台を用意してしまうことになりかねませんよね。
チケットなんて、XSSがあったら簡単に抜かれますから。
Quote:
但し、WordPressは管理機能が表画面にあるので、再投稿フォームをテーマ内に表示するようにしています。
ただ、個人的には、再投稿フォームは、fallback中のfallbackなので、なるべく余計な処理が挟まらないようにした方が良いと思っています。
セキュリティ向上のためのチケットクラスが、余計な脆弱性を持ち込んだのでは本末転倒ですから。
テーマを表示する、ってことは、それなりにいろいろな処理が入るわけで、そこにXSSがあったらわざわざXSS+CSRFという強力なコンビネーション攻撃用の踏み台を用意してしまうことになりかねませんよね。
チケットなんて、XSSがあったら簡単に抜かれますから。
Votes:0
Average:0.00
Posts tree
-
Re: gticket2リリース
(nobunobu, 2006/5/11 0:28)
-
Re: gticket2リリース
(GIJOE, 2006/5/11 5:05)
-
Re: gticket2リリース
(nobunobu, 2006/5/11 10:54)
-
Re: gticket2リリース
(GIJOE, 2006/5/13 6:33)
-
-
-
Login