[Date Prev][Date Next][Thread Prev][][Date Index][Thread Index]

Re: Forward: Bug#447728: Annoying "leaving secure page" yornp



>> On Tue, 27 Nov 2007 10:57:30 +0900
>> yamaoka@xxxxxxx (Katsumi Yamaoka) said as follows:

>> そのため,w3m-view-header, w3m-view-source については警告なしで遷移を
>> 許可,about:// は警告するという対案を提案しておきます.

>えーと、ぼくは強い意志を持ってこの件に臨んでいるわけではまったくないので、
>決定は土屋さんおよび他のみなさんにゆだねようと思います。

ということですので,対案を実装しておきました.

w3m-redisplay-this-page/w3m-reload-this-page の件は,逆に,

>これらは string-match より memq の方が軽いからという判断によりました。

に納得しましたので,そのままにしてあります.

>> 逆に,w3m-submit-form は,絶対に警告しなければならないコマンドでは?
>> https://〜 にいるからと安心して form を送信してみたら,実は,送信先は
>> http://〜 だったというのは大問題ですから.

>なるほど。正直なところ、ぼくはそういう問題意識をほとんど持っていないので
>すよ。じゃあ他の web ブラウザで警告が出ないようにしているかというと、そ
>れもしてないのですが。単に自動的に手が allow ボタンを押すようになってい
>る気がします。

えー,さすがにオンラインショッピングとかで,クレジットとか住所情報を入れ
なければならない場合は気になりません?

>> 基本的に安全サイドに倒しておく方が良いと思うのです.その意味では,上記
>> のような実装が完了したら,w3m-confirm-leaving-secure-page を廃止したい
>> くらいに思っています.

>*-w3m-safe-url-regexp の値がカスタマイズ可能になっているのと同様、ユーザー
>が自分の足を撃つことができるようにしておく必要はいちおうあると思います
>よ。

‥‥まあ,止めませんけど.というわけで,コメントを強化しておきました.

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )