Googleカスタム検索が現状の「JSから静的なHTMLを生成してフォームを作成する」ような形態のみをサポートするようになれば脆弱性は存在しないが、旧来の「HTML埋め込みフォームから検索する」形態のWebページからも参照できるようにしてしまっているので、脆弱性回避には至らない。多分無料だし、その辺をGoogleがサポートするようには思えない。実際GoogleもGoogle Site Search終了に合わせて「他の検索エンジン使った方が良い」って声明を出しているくらいだし。
1 件の回答
Googleカスタム検索が現状の「JSから静的なHTMLを生成してフォームを作成する」ような形態のみをサポートするようになれば脆弱性は存在しないが、旧来の「HTML埋め込みフォームから検索する」形態のWebページからも参照できるようにしてしまっているので、脆弱性回避には至らない。
多分無料だし、その辺をGoogleがサポートするようには思えない。実際GoogleもGoogle Site Search終了に合わせて「他の検索エンジン使った方が良い」って声明を出しているくらいだし。