display:none(2019/07/04 18:00)
display:noneを使っていいのは社内向けシステムだけ
プログラマ、SE、PM、発注者が全員素人だと社外向けシステムでやらかすから要注意
— えいじおー@エンジニア (@eizio_studio) July 4, 2019
セブンイレブンの問題箇所をdisplay:none;しただけって問題なんか記憶にあると思ったらアレだわ
モザイク消し機だわ— ななしさん (@nanashisan774g) July 4, 2019
おい omni7のパスワード再登録フォーム、一見「送付先メールアドレス」欄が消えて対応されたように見えるけど、display:none;になってるだけでPOSTできるじゃねーか。何の対策にもなってないぞ。セブンイレブン本部は即刻サービスを止めろ。
— 青羽玲音 (@aoba_lain) July 4, 2019
omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう?って思ったらまさかのCSSでdisplay:none;にしてたwww
こ れ は 大 草 原 が 広 が るwwwwwwwwwwwwwww pic.twitter.com/oPm53QTbdl— ねこ吸い (@8796n) July 4, 2019
display:none;がトレンド入りとな🤪
— AKY (@aky_sta) July 4, 2019
全く自体が収束しない対応を暫定対応って言えるんだろうか?display:noneでシャットアウトできる人なんてごくわずかだろうし https://t.co/YzjzmdKx7X
— 4年熟成 (@hei_nyan) July 4, 2019
display:noneがトレンド入りしててコーヒー吹いた
— ofKUMO (@ofKUMO) July 4, 2019
display:noneで消してるのいい話すぎる
— 雨降ったことない (@_oversleep_t) July 4, 2019
今display:noneでざわざわしていますが、display:noneTシャツいかがですか〜〜。diplay:noneを身にまとってみませんか〜〜https://t.co/kTnD2GdwR4 pic.twitter.com/r1DhdEvBE2
— かよ.rb (@0810kayo) July 4, 2019
display: none;なのは別にどーでもいいだろ、
実際にPOSTして蹴られるのであれば。
たぶん蹴られないんだろーけど……— ししゃも食べたい (@shukujitsu) July 4, 2019
display:noneが
— ぬう (@nuu_yukauma) July 4, 2019
入力検証は
– クライアント側は UX 向上
– サーバー側が最後の砦という当然の知識が display:none; のおかげで改めて周知できて良かったのでは #錯乱
— じんぐる (@xin9le) July 4, 2019
広島カープの不適切な状況もdisplay:noneで誤魔化せると思ったのか
— Toyosato@7/6甲子園 (@ToyosatoJack) July 4, 2019
7Payの件について笑うしかないのは
・PWリセット通知が別アドレスに送れるだなんて仕様自体クソ
・その部分を隠したがCSSでdisplay:none;にしただけなので簡単に復活できる
・会見開いたら「SMS認証」という言葉知らない
・技術わかる人が会見の場にいない— 茂田カツノリ@IT&IoTコンサル(フォローしてね!) (@shigezo) July 4, 2019
display:none;については、「実際にpost送って変更可能であることが確かめられなければどうでも良い」という感じがする。Controller側でそれを無効にするなり上書きするなり、みたいな処理が入ってれば、対応は完了しているわけでしょ。
— chokudai(高橋 直大)🍆🍡🌸 (@chokudai) July 4, 2019
.7pay{
display:none;
}— Yuto Takahashi (@yutooo1004) July 4, 2019
全く自体が収束しない対応を暫定対応って言えるんだろうか?display:noneでシャットアウトできる人なんてごくわずかだろうし https://t.co/YzjzmdKx7X
— 4年熟成 (@hei_nyan) July 4, 2019
display: none; が批判されたomni7「visibility: hidden;」
— 白山風露@ᘇΩᗢ (@kazatsuyu) July 4, 2019
任意のメールアドレスでリセットできるって、ほんまやったらあかん奴。
パスワードもメールアドレスも忘れたらリセットできなくない?不便じゃない?とかいう無能がいて、それを説得できず、実装、納品、とかかなー。
そんで、社内にいるプログラマじゃない担当者が頑張ってdisplay:none、ってながれ?— mun (@MUNMUN1234) July 4, 2019
まさか、CSSの1プロパティdisplay:noneがトレンドに上がる日が来るとは。 pic.twitter.com/Ctjm6ktEg4
— Eプロ🌎1人貿易会社×Webメディア (@shimohara26) July 4, 2019
「display:none」がトレンドに上がるなんてめったにないぞ pic.twitter.com/NkRJA51gx4
— かずえもん (@kazuemon_0602) July 4, 2019
#セブンペイ #オムニ7 の脆弱性
「CSSでdisplay:noneを隠してるだけだから開発者ツール使えば送付先メールアドレスが表示される」問題。開発者ツールを使うにはPC必要だけど
スマホでもブックマークレットを使ってCSS無効にすれば送付先メールアドレスの表示は容易に可能 pic.twitter.com/obOcgOB9XN— アプコナ (@Apple_and_Conan) July 4, 2019
正式な変更をするには無数の変更申請とハンコリレーとセキュリティ確認作業とか会議があるため、現場の判断だけで出来る手段としてdisplay:noneを使ったという感じですかね。
— kaikei@FF外から失礼するJK (@CmKaikei) July 4, 2019
7payの
display: none;
はヤバすぎぃ!— みよ (@three4c) July 4, 2019
社長が出る幕だけど社長に二段階認証聞いてもね… CTOは同席しとらんのかい? 個人情報をdisplay:noneで処理するとかありえなすぎて逆にドンマイ!って思う。
— poisonia (@poisonia1) July 4, 2019
display:noneがトレンドは草
— 🌸 Anochan ▼ (@ano_ch_) July 4, 2019
display:noneワロタ
— あいざっく (@isaac00) July 4, 2019
display:none; ・・・
やはり、キャッシュレスは何気にSuicaが1番直感的で使いやすい()
— Kenta.U (@tokyo634stb) July 4, 2019
トレンドにdisplay:none;ってwww
— megnick(ニック) (@29megnick) July 4, 2019