F001のPCサイトビューアーでsetRequestHeader
F001のPCサイトビューアーでJavaScriptのsetRequestHeaderによってユーザーエージェント(user-agent)が変更できるか、サブスクライバID(x-up-subno)が追加できるか調べてみました。
(EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 - ockeghem's blogを参考にさせていただきました)
機種名 | 発売年月 | user-agent | x-up-subno |
---|---|---|---|
F001 | 2011年11月 | 変更できない | 追加できない |
W61SA | 2008年4月 | 変更できる | 追加できる |
F001のPCサイトビューアーでは、
user-agentは変更できないx-up-subnoは追加できない
ようです。
(下記追記参照)
※F001のEZブラウザにはJavaScript機能はありません。
※PCサイトビューアーの設定でJavaScriptをON/OFF可能です。
【2011-11-23追記】
※SSLでのテストはしていません。
【2011-11-29追記】
KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された | 徳丸浩の日記にて、ユーザーエージェントとサブスクライバIDを偽装できることが確認されたとのことです。
私は「user_agent」「x_up_subno」までは調べたのですが、「.」は考えませんでした。
間違った情報を提供してしまい、申し訳ありませんでした。