[Date Prev][Date Next][Thread Prev][][Date Index][Thread Index]

Re: accept? (y/n)



>> On Tue, 05 Feb 2002 21:24:29 +0900 (JST)
>> 「白井」== shirai@rdmg.mgcs.mei.co.jp (Hideyuki SHIRAI (白井秀行)) said as follows:

白井> (1) 手抜きで一度そのサイト向きに 'y' って答えたら、サイトの Root
白井> が同じな質問は全部 'y' って答えてしまう。

白井> (2) Image とか Favicon のときにいちいち聞かれるのがイヤだったの
白井> で、w3m-current-url が指定されずに process-filter が動いてい
白井> るときは、全部 "y" と答えてしまう。

この2点はセキュリティ上,非常に問題があるのではないかと予想します.

とりあえず,質問文も一致した場合に限って前と同じ答えを使うようにしてみ
ましたが,これでもユーザーの予期しない質問に対して y と答えてしまう可
能性を完全に排除できていないと思います.

ユーザーオプションで安全なサイトを指定できるようにして,そのサイトから
の質問には y をデフォルトにするなどの方法が考えられますが,よほど気を
つけて設計しないと,IE と同じような問題に直面すると思うので,あまり気
乗りしません.何か,もっと安全な解決策はないものでしょうか?

-- 
土屋 雅稔  ( TSUCHIYA Masatoshi )