-
- いいね!118
冬兎(ふゆと)
@winter_hare
これcmにして欲しいって思うけど 適正体重(BMI 22として) 計算式が 身長(m)×身長(m)×22だから m入力じゃないと厄介なのよねー x.com/mtdtr_tk/statu…
2024-04-07 20:54:00
此岸さくら🌸大和平面識配信中
@Shigan_Sakura
BAD UIの好例だ(身長はcmで表記するという慣習から無意味に外しているため) x.com/mtdtr_tk/statu…
2024-04-07 13:04:08挙動がおかしいかも
wt
@wt1682
計算にeval()使ってるから、テキストボックスの中でJavaScirptのコードが実行できちゃうみたい x.com/MTDTR_tk/statu…
2024-04-07 13:05:48
どこかのFくん
@fkunn1326
なぜeval()を使っている pic.twitter.com/jJsd8V5nMu x.com/MTDTR_tk/statu…
2024-04-07 14:10:29
拡大
なむ@VRC
@namu576_VRC
まじで何でも実行できるな... 複数行もセミコロンで区切れば行ける document.body.delete()とか入れたらbody消せるしgetElementとかcreateElementもできた
2024-04-07 16:38:31ローカルで動いているので大きな問題ではないが...
ふえー
@rucola_ac_ver2
いや、これXSSじゃない…。 よくない実装であることは確かだけど言うほど問題? x.com/namu576_VRC/st…
2024-04-07 22:07:57
GRAM(あちゅ)
@_GRAM
これ、良くわからないからどなたか解説して頂けないだろうか。。。 サーバー側で実行されてるならヤバさはわかるんだけど、ローカルで実行されてるjavascriptでこれが起きたとしてどんな問題があるんやろ。 よくわからんけど普通に開発者モードのコンソールとかでも動くのでは? x.com/namu576_VRC/st…
2024-04-07 21:28:16
3null
@sun_null_ptr
いわゆるSelf-XSS(自爆しかできないXSS)ですねぇ..... まああって良いモノでもないけど皆騒ぎすぎよ。 x.com/namu576_VRC/st…
2024-04-07 21:42:47
コーダーおじさん☀️
@CoderOjsan
作りが悪いことは悪いんだろうけど、これができたからといって自分のローカル環境でしか動かなそうだし、べつに問題はないと思うけどね。 x.com/namu576_VRC/st…
2024-04-07 22:01:10
湯片井たけひろ
@yukata_e_t
これは現状の静的htmlのままだとたぶんそんな問題はないけど、例えば他のサイトから身長体重を受け取ってBMIを表示する機能があとから追加されたりするとマジなXSSができてしまったりする 技術負債かな x.com/namu576_VRC/st…
2024-04-08 04:19:18