【対策編】iモード専用サイトのhtmlソースの閲覧方法iモード専用サイトのhtmlソースの閲覧方法 (mpw.jp管理人のBlog) という記事が出ていいました。 iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 (中略) 今回発見した方法は、iモードブラウザ2.0のJavaScriptのクロスドメイン通信制限が、ホスト名ベースであることを利用して、クロスドメイン通信制限を突破しています。 なお、iモードアプリやiモードFlashでも同様なことが可能であると思います。 iモード専用サイトのhtmlソースの閲覧方法 という話なんですが、なるほどねぇ。という感じです。 ただ、この攻撃に対してであれば、それを防止することはそれほど難しくありません。 Apache httpdを使っている場合、.htaccessに以下の記述を追加しましょう。 もちろんhttpd.con
