2005年04月21日(木) [過去の今日]
俺も試しに何度か踏んでみたのだが、ソース読んでもどうやってクリックしてるのかわかんなかった。JavaScript勉強してないせいかなあ。
CSRFって名前は俺も知らなかったが、確かに言われてみれば当り前って気がする。以前2chにあった「下痢気味」と同様のものだと思い込んでた。認証通して使うサイトなら、こういうことは考えておくべきだよな。認証通すサイトを作ったことがないこともあるが、そこに考えが至らなかったのは恥じておこう。
まあ、refererを見るのはどのみち不確実すぎるので、ワンタイムトークンを埋め込んで置いた方がよさそうだな。
(@132)
おもしれー。IRCにはマジでこういうのいそうだよなあ。
てーかドライブを削除するツールってなんだろ。穴つついてシェル起動する代物かな。てーことはこいつはファイアウォールもなしに穴開きっぱなしのWindows使ってたのかのお。
(@498)
んー?
イさんはエッセーで、「私の『自由』に対する理解は言語の理解と強く結び付いている」としながら、「日本政府がハングル使用を禁止していた1940年代、初のハングル辞典を編纂したため逮捕され投獄された曽祖父は、個人の思想を形成し分かち合う媒体としての言語を禁止し迫害することは思想を迫害することだと信じ、曽祖父は人々が自らの言語で思想を分かち合う自由のため闘ってきた。個々人が思想を持つ権利を守った」と主張した。
日本統治時代、ハングル禁止なんてしてなかったと記憶してるのだが。なんでこの人の曾祖父は投獄されたんだろう。
なんか謎が多いなあ。何がホントで何が嘘なのか……。 「ハングル辞典 編纂 投獄」でぐぐる と、 アンチ朝鮮っぽいページ に行きつくのだが……。んー、これ見るとハングル広めたのって日本ってことになっちゃうぞ。どうなってんだいったい。
(@512)