プレビュー時に<や>をエスケープしない

メッセージ

プレビュー時に<や>,&をエスケープしないため、編集内容が失われたり、CSS攻撃などを起こす可能性がある。
詳細はゆう:深刻なバグ報告に。



重要!! 1.3.1b1で&が正しく&にエスケープされたことに伴い、従来の1.3時代に書き込まれた記事のごく一部、運の悪かったものについて、文字化けすることがあります。これは1.3.1b1のバグではなく、それまでのバージョンでのバグが修正されたことで起きるものです。

具体的には、偶然にも&で始まる文字列が、文字参照の文字列と運悪く一致していた場合、その文字が化けます。

化ける例 : Opera 6.03 のダウンロードURL : http://www.opera.com/download/get.pl?opsys=Windows&lang=ja&uilang=en&version=6.03

旧バージョンでは&lang という部分は&lang のまま記録されていましたが、1.3.1b1でそれを読み込むと&langは⟨と同じとみなされ(SGMLの仕様)、文字参照に扱われてしまいます。

1.3.1b1では&langは正しく&langとして記録されるため、問題ありません。1.3で記録したものを1.3.1b1で読み込んで化けた場合でも、修正して記録すれば、もう化けることはありません。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-05-15 (土) 23:11:09
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u11. HTML convert time: 0.375 sec.

OSDN