t_ashula https://blog.hatena.ne.jp/t_ashula/ ほむらちゃほむほむ https://t-ashula.hateblo.jp/ どのページからでも，ログインフォームがオーバーレイで表示されてログイン出来る UI は本当に必要なのかという疑問． 専用ページの場合 そのページ（とフォームの送信先）を SSL にするだけですむ XSS の心配も限られた要素だけですむ そもそも JS 無しに出来てDOMXSS を気にしなくてすむ JS無し，CSS 無しの人でも使える どこでもログインの場合 フォームの送信先はもちろんのこと，ログインフォームを置くすべてのページで SSL 化すると面倒 ページ表示用のあらゆる要素もXSS の心配する必要 JS 使いまくりの場合DOMXSSの心配も必要 JS 無し，CSS 無しの人でも使えるよう… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ft-ashula.hateblo.jp%2Fentry%2F2012%2F08%2F12%2F165408" title="本当のログインフォームと向き合え(て）ますか - ほむらちゃほむほむ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-08-12 16:54:08 rich https://t-ashula.hateblo.jp/entry/2012/08/12/165408 1.0 100%