다운로드
소프트웨어 개발
계정
다운로드
소프트웨어 개발
Login
Forgot Account/Password
계정 만들기
언어
도움
언어
도움
×
Login
Login Name
Password
×
Forgot Account/Password
Translation Status of 한국말
Category:
Software
People
PersonalForge
Magazine
Wiki
검색
OSDN
>
브라 우즈 소프트웨어
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
HyperNikkiSystem Project
>
Ticket List/Search
>
Ticket #4342
HyperNikkiSystem Project
Description
Project Summary
Developer Dashboard
웹 페이지
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
History
다운로드
List of Releases
Stats
소스 코드
Code Repository list
CVS
View Repository
티켓
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
Communication
포럼
List of Forums
도움 (1)
Open Discussion (1)
Mailing Lists
list of ML
h14m-hns-dev
h14m-hns-users
News
Ticket #4342
Ticket List
Submit New Ticket
RSS
LINK などで JavaScript を href に入れさせないパッチ
오픈 날짜:
2004-05-22 03:05
마지막 업데이트:
2004-05-22 03:05
monitor
ON
OFF
Reporter:
masaru
소유자:
(None)
Type:
Patches
Status:
Open
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
1
Details
Reply
LINK などで JavaScript を href に入れさせないパッチで
す。 たとえば下記のように hnf を書いた場合、
LINK javascript:alert('hoge') ほげーっ
パッチを当てるまえに HTML にしたときに、このような感じ
になってしまいます。
<a href="javascript:alert('hoge')>ほげーっ</a>
# かなりおおざっぱな例ですが。
こういうふうに JavaScript を埋めこまれるのがイヤだって
いう方に、使ってもらいたいパッチです。
Ticket History (1/1 Histories)
2004-05-22 03:05
Updated by:
masaru
File
948: Command.pm.diff
is attached
Attachment File List (
1
)
Attachment File List
Command.pm.diff
(1KB)
Edit
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Login
Add Comment
Preview
Submit
す。 たとえば下記のように hnf を書いた場合、
LINK javascript:alert('hoge') ほげーっ
パッチを当てるまえに HTML にしたときに、このような感じ
になってしまいます。
<a href="javascript:alert('hoge')>ほげーっ</a>
# かなりおおざっぱな例ですが。
こういうふうに JavaScript を埋めこまれるのがイヤだって
いう方に、使ってもらいたいパッチです。