これcmにして欲しいって思うけど 適正体重(BMI 22として) 計算式が 身長(m)×身長(m)×22だから m入力じゃないと厄介なのよねー x.com/mtdtr_tk/statu…
2024-04-07 20:54:00BAD UIの好例だ(身長はcmで表記するという慣習から無意味に外しているため) x.com/mtdtr_tk/statu…
2024-04-07 13:04:08挙動がおかしいかも
計算にeval()使ってるから、テキストボックスの中でJavaScirptのコードが実行できちゃうみたい x.com/MTDTR_tk/statu…
2024-04-07 13:05:48なぜeval()を使っている pic.twitter.com/jJsd8V5nMu x.com/MTDTR_tk/statu…
2024-04-07 14:10:29まじで何でも実行できるな... 複数行もセミコロンで区切れば行ける document.body.delete()とか入れたらbody消せるしgetElementとかcreateElementもできた
2024-04-07 16:38:31ローカルで動いているので大きな問題ではないが...
いや、これXSSじゃない…。 よくない実装であることは確かだけど言うほど問題? x.com/namu576_VRC/st…
2024-04-07 22:07:57これ、良くわからないからどなたか解説して頂けないだろうか。。。 サーバー側で実行されてるならヤバさはわかるんだけど、ローカルで実行されてるjavascriptでこれが起きたとしてどんな問題があるんやろ。 よくわからんけど普通に開発者モードのコンソールとかでも動くのでは? x.com/namu576_VRC/st…
2024-04-07 21:28:16いわゆるSelf-XSS(自爆しかできないXSS)ですねぇ..... まああって良いモノでもないけど皆騒ぎすぎよ。 x.com/namu576_VRC/st…
2024-04-07 21:42:47作りが悪いことは悪いんだろうけど、これができたからといって自分のローカル環境でしか動かなそうだし、べつに問題はないと思うけどね。 x.com/namu576_VRC/st…
2024-04-07 22:01:10これは現状の静的htmlのままだとたぶんそんな問題はないけど、例えば他のサイトから身長体重を受け取ってBMIを表示する機能があとから追加されたりするとマジなXSSができてしまったりする 技術負債かな x.com/namu576_VRC/st…
2024-04-08 04:19:18