*プレビュー時に<や>をエスケープしない
-投稿者: [[ゆう]]
-優先順位: 低
-状態: 着手
-カテゴリー: 本体バグ
-投稿日: [[2002-06-19]] (水) 17:39:11
**メッセージ
プレビュー時に<や>,&をエスケープしないため、編集内容が失われたり、CSS攻撃などを起こす可能性がある。~
詳細は[[ゆう:深刻なバグ報告]]に。
----
-<a>タグのhref属性の属性値(URL)の中の&も&にエスケープするようお願いします。 -- [[reimy]] SIZE(1):2002-06-18 (火) 04:03:43
-すみません、どこの部分のですか? -- [[ゆう]] SIZE(1):2002-06-19 (水) 17:44:13
-<a href="hogehoge?cmd=hoge&mogemoge">の&は文字参照の&を使うのが正しいです。&だと一部のブラウザで誤動作する可能性があることが明らかになってます。 -- [[reimy]] SIZE(1):2002-06-19 (水) 21:20:35
-PukiWiki本体・Plug-inのほとんどすべてのファイルで修正が必要。 -- [[reimy]] SIZE(1):2002-06-19 (水) 21:24:01
--http://www.reimy.com/bbs/read.php?key=1019830632&ls=20 テスト1
--http://www.reimy.com/bbs/read.php?key=1019830632&ls=20 テスト2
-テスト1→テスト2のように修正 -- [[reimy]] SIZE(1):2002-06-19 (水) 21:36:27
-配布されているβ版の中のファイルで該当する部分を修正したものを添付しておきます。 -- [[reimy]] SIZE(1):2002-06-19 (水) 22:01:17
-[[本体:http://masui.net/pukiwiki/?plugin=attach&openfile=ampfix-plugin.lzh&refer=%5B%5BPukiWiki%2F%A5%D0%A5%B0%A5%C8%A5%E9%A5%C3%A5%AF%2F%CB%DC%C2%CE%A5%D0%A5%B0%2F1%5D%5D]] [[プラグイン:http://masui.net/pukiwiki/?plugin=attach&openfile=ampfix-pukiwiki.lzh&refer=%5B%5BPukiWiki%2F%A5%D0%A5%B0%A5%C8%A5%E9%A5%C3%A5%AF%2F%CB%DC%C2%CE%A5%D0%A5%B0%2F1%5D%5D]] -- [[reimy]] SIZE(1):2002-06-19 (水) 22:06:43
-なお、ユーザーが書き込んだURLに対するエスケープ処理は修正していないので、お願いします。 -- [[reimy]] SIZE(1):2002-06-19 (水) 22:07:45
-了解しました。いままずreimyさんの作ってくれたのを取り込み中です。 -- [[ゆう]] SIZE(1):2002-06-21 (金) 21:09:57
-CVSに取り込んでアップしました<reimyさん -- [[ゆう]] SIZE(1):2002-06-21 (金) 21:47:57
-ユーザが書き込んだURLのエスケープ処理も行うようにしました。 -- [[ゆう]] SIZE(1):2002-06-22 (土) 18:31:51
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
