[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[IPM:84] Re: 桐谷さんとの往復メール

To: IPM@affrc.go.jp
Subject: [IPM:84] Re: 桐谷さんとの往復メール
From: Takuji KIURA <kiura@affrc.go.jp>
Date: Wed, 23 Feb 2000 09:02:34 +0900
Delivered-To: kiura@zoushoku.narc.affrc.go.jp
References: <4.2.0.58.J.20000222234237.00b93700@oak.ocn.ne.jp>
Reply-To: IPM@affrc.go.jp

桐谷さん

At 12:02 00/02/15 +0900, 桐谷さん wrote:
>天敵カルテ色々と面倒なようでご苦労様。木浦氏とのやりとり見ていますが、僕に
>は難しくて何のことかよく分かりません。面倒なことだけは理解できました。それ
>で天敵カルテには今の所accessできないのか、もしできるとしたらどうすればよい
>のですか。初歩的なことですが、まだこのレベルのものもいることお忘れなく。桐
>谷圭治
天敵カルテにはアクセスできます。天敵カルテはブラウザで
実行するスクリプトを利用しませんので，ブラウザをスクリプトを
実行しないように設定しても，天敵カルテはちゃんと動作します。

今回の
Malicious HTML Tags Embedded in Client Web Request
というのは，天敵カルテ自身の問題ではないのです。

ユーザからの入力により動的にWWWページを生成するサーバと
そのようなスクリプトを実行するブラウザにかかわる問題なの
です。

サーバ側は，スクリプトの埋め込みを許さない。
(でも，すべてのサーバが対応するとは思えない)
ユーザ側は，スクリプトの実行を許さない。
(でも，すべてのユーザが対応するとは思えない)
って問題です。

安全にWeb生活を楽しみたいのでしたら，デフォルトの設定は
スクリプトの実行を許さないようにすることを強くお勧めいたします。
ページがうまく動かないときにのみ，そのサーバがどういうサーバか考
えて，スクリプトを許すかどうか判断してください。
もちろん，その結果は個人の責任です。

-- 
Takuji KIURA <kiura@affrc.go.jp> National Agriculture Research Center
http://zoushoku.narc.affrc.go.jp/mailman.html
http://mayumi.narc.affrc.go.jp/%7ekiura/

Follow-Ups:
- [IPM:89] Re 木浦84&87Re桐谷メール
  - From: "田中寛 (Hiroshi TANAKA)"<hiroshi-habikino.tanaka@nifty.ne.jp>
- [IPM:86] Re: 桐谷さんとの往復メール
  - From: Takuji KIURA <kiura@affrc.go.jp>

References:
- [IPM:80] 桐谷さんとの往復メール
  - From: "田中寛 (Hiroshi TANAKA)"<hiroshi-habikino.tanaka@nifty.ne.jp>

Prev by Date: [IPM:83] Re: アイデア：What's new
Next by Date: [IPM:85] Re: アイデア2 ：マイナー文献データベース
Prev by thread: [IPM:80] 桐谷さんとの往復メール
Next by thread: [IPM:86] Re: 桐谷さんとの往復メール
Index(es):
- Date
- Thread