08/12/27 21:37:46 Zt8SdVIN0
アドバイスThx!
>>605
JSはどうしても必要なサイトだけソースに目を通しつつ1つずつ許可してるからそれほど気にする必要はないかな。
>>606
ページ本体をphpで生成してるようなサイトは結局必要以上の環境変数を送らないようにするしかないか・・・。
>>607
いくつかは既にブロックしたりしてたがこんなにあったとは。
だけどNINJAがいるサイトを見てみたけど少なくとも確認したところでは
imgのsrc内の?を検出して殺しておけば該当ドメインへのアクセスは皆無っぽい。