チケット #4342

登録: 2004-05-22 03:05

最終更新: 2004-05-22 03:05

LINK などで JavaScript を href に入れさせないパッチ

報告者:masaru担当者:(未割り当て)
優先度:5 - 中マイルストーン:(未割り当て)
チケットの種類:パッチ重要度:5 - 中
コンポーネント:(未割り当て)状況:オープン
解決法なし

チケットの詳細

LINK などで JavaScript を href に入れさせないパッチで
す。 たとえば下記のように hnf を書いた場合、

LINK javascript:alert('hoge') ほげーっ

パッチを当てるまえに HTML にしたときに、このような感じ
になってしまいます。

<a href="javascript:alert('hoge')>ほげーっ</a>

# かなりおおざっぱな例ですが。

こういうふうに JavaScript を埋めこまれるのがイヤだって
いう方に、使ってもらいたいパッチです。

添付ファイル

添付ファイルリスト
Command.pm.diff (1KB)
masaru によって 2004-05-22 03:05 に登録されました [File ID: 948]
新規添付ファイル追加
添付ファイルの追加添付ファイルの追加にはログインが必要です

チケットの履歴 - 1 件中 1 件表示

2004-05-22 03:05 更新者: masaru

  • 添付ファイル 948: Command.pm.diff が付加されました

追記/更新 #4342 (LINK などで JavaScript を href に入れさせないパッチ)

このチケットにコメントを追加するには、ログインが必要です » ログインする