« 前のひとこと | トップページ | 次のひとこと »

cocolog:79036705

JavaScirpt 内でも password とかは参照できないようにするべきでは?File (Reader) API がなければ、ファイルの操作は JavaScript からは難しかったんで、それで代替できたかもしれないけど、すでに暗号化したのを入力させるのもなんかね…。 (JRF 0892)

JRF 2014年2月24日 (月)

欲しいのは、form は、そのままサーバーに送るしかない…といった感じ…または、送るフォームのフォーマットは、ヘッダに指定していて、ブラウザが GET した段階で指定があるものしかいじれず、そのフォーマットにしたがってサーバーに送るしかない… Ajax でも。って感じ。

JRF2014年2月24日5726

以前 simple_market_0.pl (↓)を作ったとき、オブジェクトのコピーを作ってそれをいじらせ、いじらせたコピーの情報のみをピックアップして使ってカプセル化…みたいなことをやったんだけど、そういうのができないか? …つまり、JSActions 内(とか Greasemonkey)でも、dom 操作の前に全 dom をコピーしてしまって、password とかの textContent とかを削り、コピー後のやつは、そのまま動くんじゃなく、あとから必要なものだけを元の dom に代入しなおす感じかな?

JRF2014年2月24日5764

《外作用的簡易経済シミュレーションのアイデアと Perl による実装》
http://jrf.cocolog-nifty.com/society/2011/01/post.html

JRF2014年2月24日0419

もちろん、それだと速度的に遅くなりすぎるから、Firefox の大元でそういうのに相当する機能を提供して、それを Overlay 系のスクリプトエンジンが使う…って感じにできれば一番いいんだろうけど。(でも、確かこの辺、Firefox のバージョンアップで Greasemonkey まわりがメチャメチャになったりしたこととかあったから、何か対策はすでにあるにはあるんだろうけど…。)

JRF2014年2月24日9077

[cocolog:78739712] とかで JSActions で私がいじったセレクションに関する部分は、実はそういう拡張が来ることを想定して、password とかのセレクションは最初から見ないようにしてあった。

《JSActions - + HideAway Firefox +》
http://hideaway.cc/FirefoxOLD/wiki.cgi?page=JSActions

《Greasemonkey - Greasespot》
http://www.greasespot.net/

JRF2014年2月24日8529

パスワードが簡単になり過ぎないようなチェックぐらいサーバーに渡す前にしたいというニーズはわかるんだけど、でも、それは新しく設定するときだけなんだから、スタートアップ企業みたいに最初にユーザー数を稼ぎたいけどサーバーが用意できないという状況以外なら、いちいちその部分もサーバーに問い合わせてチェックしたほうがいいんじゃないかな?

JRF2014年2月24日9287

……。

昔のブラウザに対応するのは、サーバーレベルでは、そのブラウザが対応しているか JavaScript でチェックしてから、もうちょっと新しいバージョン使えと警告するなりなんなりすればいい。

拡張入れさせるとか…。

あ、それだったら、逆転の発想で上のような機構を Greasemonkey とかで実現すればいいのかな?つまり、ここがパスワードフォルダーというクラス指定された span 要素があると、サーバー管理者がユーザーにインストールさせた拡張(Greasemonkey スクリプト)が、そこにパスワードウィジェットをプレースする…と。

JRF2014年2月24日5280

すると、Greasemonkey の内容は、クライアント側の JavaScript からは見れないから、上の目的は達成できたようなもの…。サーバーへの送信も実は Greasemonkey 側がやってる…と。

…でも、「インストール」が必要なんだよね。No_Ad_URL ([cocolog:76692463])みたいにそういうフレームワーク作っちゃうべきなのかな…。またそんな(セキュリティ的)穴堀りまで私がやっちゃうのか…?

JRF2014年2月24日8090

« 前のひとこと | トップページ | 次のひとこと »

トラックバック


トラックバックのポリシー

他サイトなどからこの記事に自薦された関連記事(トラックバック)はまだありません。