cocolog:79036705
JavaScirpt 内でも password とかは参照できないようにするべきでは?File (Reader) API がなければ、ファイルの操作は JavaScript からは難しかったんで、それで代替できたかもしれないけど、すでに暗号化したのを入力させるのもなんかね…。 (JRF 0892)
JRF 2014年2月24日 (月)
以前 simple_market_0.pl (↓)を作ったとき、オブジェクトのコピーを作ってそれをいじらせ、いじらせたコピーの情報のみをピックアップして使ってカプセル化…みたいなことをやったんだけど、そういうのができないか? …つまり、JSActions 内(とか Greasemonkey)でも、dom 操作の前に全 dom をコピーしてしまって、password とかの textContent とかを削り、コピー後のやつは、そのまま動くんじゃなく、あとから必要なものだけを元の dom に代入しなおす感じかな?
JRF2014年2月24日5764
《外作用的簡易経済シミュレーションのアイデアと Perl による実装》
http://jrf.cocolog-nifty.com/society/2011/01/post.html
JRF2014年2月24日0419
もちろん、それだと速度的に遅くなりすぎるから、Firefox の大元でそういうのに相当する機能を提供して、それを Overlay 系のスクリプトエンジンが使う…って感じにできれば一番いいんだろうけど。(でも、確かこの辺、Firefox のバージョンアップで Greasemonkey まわりがメチャメチャになったりしたこととかあったから、何か対策はすでにあるにはあるんだろうけど…。)
JRF2014年2月24日9077
[cocolog:78739712] とかで JSActions で私がいじったセレクションに関する部分は、実はそういう拡張が来ることを想定して、password とかのセレクションは最初から見ないようにしてあった。
《JSActions - + HideAway Firefox +》
http://hideaway.cc/FirefoxOLD/wiki.cgi?page=JSActions
《Greasemonkey - Greasespot》
http://www.greasespot.net/
JRF2014年2月24日8529
パスワードが簡単になり過ぎないようなチェックぐらいサーバーに渡す前にしたいというニーズはわかるんだけど、でも、それは新しく設定するときだけなんだから、スタートアップ企業みたいに最初にユーザー数を稼ぎたいけどサーバーが用意できないという状況以外なら、いちいちその部分もサーバーに問い合わせてチェックしたほうがいいんじゃないかな?
JRF2014年2月24日9287
……。
昔のブラウザに対応するのは、サーバーレベルでは、そのブラウザが対応しているか JavaScript でチェックしてから、もうちょっと新しいバージョン使えと警告するなりなんなりすればいい。
拡張入れさせるとか…。
あ、それだったら、逆転の発想で上のような機構を Greasemonkey とかで実現すればいいのかな?つまり、ここがパスワードフォルダーというクラス指定された span 要素があると、サーバー管理者がユーザーにインストールさせた拡張(Greasemonkey スクリプト)が、そこにパスワードウィジェットをプレースする…と。
JRF2014年2月24日5280
すると、Greasemonkey の内容は、クライアント側の JavaScript からは見れないから、上の目的は達成できたようなもの…。サーバーへの送信も実は Greasemonkey 側がやってる…と。
…でも、「インストール」が必要なんだよね。No_Ad_URL ([cocolog:76692463])みたいにそういうフレームワーク作っちゃうべきなのかな…。またそんな(セキュリティ的)穴堀りまで私がやっちゃうのか…?
JRF2014年2月24日8090
欲しいのは、form は、そのままサーバーに送るしかない…といった感じ…または、送るフォームのフォーマットは、ヘッダに指定していて、ブラウザが GET した段階で指定があるものしかいじれず、そのフォーマットにしたがってサーバーに送るしかない… Ajax でも。って感じ。
JRF2014年2月24日5726