バグも多分ある、それだけでなく、脆弱性まである。
suginamitaro.github.ioミニナンプレ。あ、すっごく大事なことを忘れていた。と気がついて慌てて直す。(こうやってまたひとつバグが入るのです)。
遊び方をまず読んで。先に文字を入れる場所を選択し、それから入れる文字を押す。
で、まあ、バグはあるにしても、手抜きで作ったので、脆弱性があって、それは
https://suginamitaro.github.io/webpuzzle/n/6h.html?t=day&str=一二三四五六&uniq=1
このurlのstr=というところで文字を決めているので、勝手にここを変えられるとなんかSQLインジェクションとかそういうのではないけれど、利用者の好きな文字でミニナンプレが出来てしまうということである。t=のところは1日1回とか1時間に1回とかを指定していてday, hour, minのどれか、uniqはクッキーのキーの一部なのでこのまま使うと、本来のキーとかぶるので100とか適当な値に変更した方がいい。
で、この脆弱性によって、「打倒プーチン」とか「ウクライナ♡」とかいう文字列で遊べてしまうのである。困ったものだ。そんなこと意図してないのに。こんな風に。
https://suginamitaro.github.io/webpuzzle/n/6h.html?t=hour&str=打倒プーチン&uniq=100
しかし、あれだよ、阿弥陀如来は偉大。もう「南無阿弥陀仏」の難しいこと。問題に間違いがあるんじゃないと思う。それもないとは言い切れないのが困ったところだが。「般若波羅蜜多」も六文字だな。あとで追加するか。もともとは9x9のナンプレを九字「臨兵闘者皆陣列在前」でやろうというアイデアがあったんだけど、9x9はスマホのディスプレイには大きいかなという遠慮で6x6に。それに9x9だと正解後に、twitterに貼るには長すぎるし。
