Comments on: 把使用者當笨蛋… http://blog.gslin.org/archives/2007/04/25/1158/ 幹壞事是進步最大的原動力 Thu, 04 Dec 2008 04:34:04 +0000 http://wordpress.org/?v=2.6.5 By: Ming http://blog.gslin.org/archives/2007/04/25/1158/#comment-215789 Ming Fri, 27 Apr 2007 03:50:08 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215789 啊... 上次貼完沒檢查,HTML code被過濾掉了. -_- 曾經發生過的案例是寫類似的HTML code: img src="/Images/a.gif"... src屬性中不寫http or https,寫了絕對路徑,這樣在IE中走https居然會發生這個鳥popup,問題是...很多地方都這樣寫,出事情的就是這行.移除這行後,就不會出現,但是別的地方寫法還是一樣啊! 那次真的很詭異很詭異...原本發生時候就是因為iframe問題,解決後爽了一下,後來還有出現,採用排除法,最後抓到這個元兇,真是無法理解. 啊… 上次貼完沒檢查,HTML code被過濾掉了. -_-

曾經發生過的案例是寫類似的HTML code:

img src=”/Images/a.gif”…

src屬性中不寫http or https,寫了絕對路徑,這樣在IE中走https居然會發生這個鳥popup,問題是…很多地方都這樣寫,出事情的就是這行.移除這行後,就不會出現,但是別的地方寫法還是一樣啊!

那次真的很詭異很詭異…原本發生時候就是因為iframe問題,解決後爽了一下,後來還有出現,採用排除法,最後抓到這個元兇,真是無法理解.

]]> By: Kuon http://blog.gslin.org/archives/2007/04/25/1158/#comment-215710 Kuon Thu, 26 Apr 2007 02:13:04 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215710 安全到可以被植入網馬:) Jeff 的留言才是問題所在, 我想gslin也是要表達這個意思. 安全到可以被植入網馬:)
Jeff 的留言才是問題所在, 我想gslin也是要表達這個意思.

]]> By: roga http://blog.gslin.org/archives/2007/04/25/1158/#comment-215657 roga Wed, 25 Apr 2007 09:46:18 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215657 使用者很好哄的啊..有理由就會有人相信嘛... :P 使用者很好哄的啊..有理由就會有人相信嘛… :P

]]> By: Gea-Suan Lin http://blog.gslin.org/archives/2007/04/25/1158/#comment-215656 Gea-Suan Lin Wed, 25 Apr 2007 09:30:05 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215656 你搞錯方向了。 我要說明的是「根本不安全」而且還把整件事情講的很像很安全。 你搞錯方向了。

我要說明的是「根本不安全」而且還把整件事情講的很像很安全。

]]> By: YK http://blog.gslin.org/archives/2007/04/25/1158/#comment-215654 YK Wed, 25 Apr 2007 09:15:57 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215654 站在一般客戶(我要強調一般客戶,非專業工程師)的立場,他只要你告訴他「按下是安全的」就對了;站在客服的立場,「不要跟我講那麼技術的東西,只要保證客戶是安全的就好了」;站在寫程式的廠商(通常是OUTSOURCING) 「不要來找麻煩啦」 這樣是把使用者當笨蛋沒有錯,可是..說句實在話..並不是每個使用者都聰明到,向各位去發掘背後的原因。 我自己曾經寫過有關於網路銀行的Q&A,寫太技術,大家都看不懂,全部的人都在抱怨太難... 只好改成四不像... -_- 站在一般客戶(我要強調一般客戶,非專業工程師)的立場,他只要你告訴他「按下是安全的」就對了;站在客服的立場,「不要跟我講那麼技術的東西,只要保證客戶是安全的就好了」;站在寫程式的廠商(通常是OUTSOURCING)
「不要來找麻煩啦」

這樣是把使用者當笨蛋沒有錯,可是..說句實在話..並不是每個使用者都聰明到,向各位去發掘背後的原因。

我自己曾經寫過有關於網路銀行的Q&A,寫太技術,大家都看不懂,全部的人都在抱怨太難…

只好改成四不像… -_-

]]> By: Jeff http://blog.gslin.org/archives/2007/04/25/1158/#comment-215628 Jeff Wed, 25 Apr 2007 04:03:20 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215628 這個錯誤訊息的意思是說 在一個 https 的網頁中 有 http 的 resource 例如你有一個網頁 abc.html 裡面寫了一個 img src=http://xxxxx 用 https://aaa.com/abc.html 去連就會吐這個訊息 這個錯誤訊息的意思是說
在一個 https 的網頁中
有 http 的 resource

例如你有一個網頁 abc.html 裡面寫了一個 img src=http://xxxxx
https://aaa.com/abc.html 去連就會吐這個訊息

]]> By: Ming http://blog.gslin.org/archives/2007/04/25/1158/#comment-215626 Ming Wed, 25 Apr 2007 03:10:49 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215626 這鳥東西根本就是IE的bug,煩死了!不只有iframe會遇到,曾經在頁面上寫類似這樣的語法: 結果出現這個鳥訊息,移掉該HTML tag就ok... -_-||| 那次光是抓這問題,搞的快砍人.我根本上的相信,這是IE的bug,FX上面沒這情況. orz... 這鳥東西根本就是IE的bug,煩死了!不只有iframe會遇到,曾經在頁面上寫類似這樣的語法:

結果出現這個鳥訊息,移掉該HTML tag就ok… -_-|||

那次光是抓這問題,搞的快砍人.我根本上的相信,這是IE的bug,FX上面沒這情況. orz…

]]> By: anton http://blog.gslin.org/archives/2007/04/25/1158/#comment-215625 anton Wed, 25 Apr 2007 02:58:19 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215625 君不見某大站每每出事就是那套說詞:「如果有錯一定不是我的錯。」還是一堆人買單啊,只要有解釋都是有人相信的。 君不見某大站每每出事就是那套說詞:「如果有錯一定不是我的錯。」還是一堆人買單啊,只要有解釋都是有人相信的。

]]> By: mitivic http://blog.gslin.org/archives/2007/04/25/1158/#comment-215624 mitivic Wed, 25 Apr 2007 02:21:15 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215624 應該是完全指鹿為馬吧!! 把加密不完全的網頁造成的錯誤訊息 講成什麼"高級加密" 還說放心按下去... 囧 應該是完全指鹿為馬吧!!
把加密不完全的網頁造成的錯誤訊息
講成什麼”高級加密”
還說放心按下去… 囧

]]> By: leafy http://blog.gslin.org/archives/2007/04/25/1158/#comment-215619 leafy Wed, 25 Apr 2007 01:38:03 +0000 http://blog.gslin.org/archives/2007/04/25/1158/#comment-215619 應該是那句"此種安控模式並非國際通用之Internet標準"吧..... 應該是那句"此種安控模式並非國際通用之Internet標準”吧…..

]]>