はてな記法ワープロについて

http://tech.nitoyon.com/javascript/application/texthatena/wordpro/
これちょっと使ってみたいのですが、<form>や<img>、javascriptも埋め込めるみたいです。
ローカルのブラウザで実行されるだけですが、リファラーなどについては筒抜けになってしまうのが不安ですね。
そこで質問
①原理的にこういうプレビュー機能って安全になりえますか?
あと
「Cookie を利用するようなサイトに text-hatena.js を利用するのはお勧めできません。」
とありますが、
②これは具体的にどんな悪いことが起こるのでしょう?

回答の条件
  • 1人10回まで
  • 100 ptで終了
  • 登録:2008/02/09 16:21:04
  • 終了:2008/02/16 16:25:02

回答(2件)

ただいまのポイント : ポイント2 pt / 100 pt ツリー表示 | 新着順
XSS uehaj2008/02/09 18:30:57ポイント2pt
①については、原理的には別に不可能ではないと思います。 記法をどんどん制約していけばいいのだし。 ②については、おそらく、クロスサイトスクリプティング(XSS) の問題があるからでしょう。あるサイトが設定 ...
プレビューした結果を本人だけが見る yshkw2008/02/09 20:02:54
やはり、他人が見るわけではないのでプレビュー自体はXSSとは無関係ということですよね。 リファラーについてはどうでしょう?ここにformを書き込んでどこかのサイトに向けて送信できますよね。 結局ipは本人で、リフ ...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません