AppleScriptの危険性
- http://veadardiary.blog29.fc2.com/blog-entry-1978.html
- ブラウザでクリックするとコードの書かれたスクリプトエディタが開く
- スクリプトエディタというクッションをはさむけどクライアント側でスクリプトを実行させることができる
- システムにダメージを与えるコードだって書けるんじゃ?シェルスクリプトだって埋め込めるし
- 記事中ではhtmlのリンク内にスクリプトを書くためのツール紹介だけど
- 単純にリンク先をscptなソースファイルもできたかも
- com.apple.scripteditor?こんな記述ができるんだ
<a href="applescript://com.apple.scripteditor?コピーしてもらいたいコード">リンク名</a>