Hatena::ブログ(Diary)

Kimura.Memo RSSフィード

2011-11-22

F001のPCサイトビューアーでsetRequestHeader


F001のPCサイトビューアーJavaScriptのsetRequestHeaderによってユーザーエージェント(user-agent)が変更できるか、サブスクライバID(x-up-subno)が追加できるか調べてみました。
EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 - ockeghem's blogを参考にさせていただきました)


機種名発売年月user-agentx-up-subno
F0012011年11月変更できない追加できない
W61SA2008年4月変更できる追加できる

F001のPCサイトビューアーでは、

  • user-agentは変更できない
  • x-up-subnoは追加できない

ようです。
(下記追記参照)

※F001のEZブラウザにはJavaScript機能はありません。
PCサイトビューアーの設定でJavaScriptをON/OFF可能です。

2011-11-23追記】
SSLでのテストはしていません。

【2011-11-29追記】
no titleにて、ユーザーエージェントサブスクライバIDを偽装できることが確認されたとのことです。

私は「user_agent」「x_up_subno」までは調べたのですが、「.」は考えませんでした。

間違った情報提供してしまい、申し訳ありませんでした。

ketaiorgketaiorg 2011/11/23 11:39 おお、すばらしい。
参考にさせていただきます。

KimuraKimura 2011/11/23 16:24 コメントありがとうございます。
ごく簡単なテストをしただけですので参考にとどめてください。

みたけんみたけん 2011/11/29 20:47 はじめまして。
IP帯域もそうですが、もう一つの大きな変更点である
HDMLの非サポートにおける挙動などまとめていただけたら幸いです。

KimuraKimura 2011/11/30 14:00 みたけんさん、はじめまして。
HDMLで作成されたページは、「このページは表示できません(未対応)」というメッセージが出て表示されません。
WMLにすれば表示されます。
XHTMLへの変な厳格さなども含めて近いうちにまとめてみます。

投稿したコメントは管理者が承認するまで公開されません。

トラックバック - http://d.hatena.ne.jp/Kimura/20111122/p1