下载
开发软件
账户
下载
开发软件
登录
我忘记用户名和密码了
创建帐户
语言
帮助
语言
帮助
×
登录
登录名
密码
×
我忘记用户名和密码了
简体中文翻译状态
类别:
软件
用户
PersonalForge
Magazine
Wiki
搜索
OSDN
>
浏览软件
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
HyperNikkiSystem Project
>
Ticket List/Search
>
任务单 #4342
HyperNikkiSystem Project
描述
项目概述
开发人员仪表板
项目的网页
开发人员
Image Gallery
List of RSS Feeds
Activity
统计
历史
下载
List of Releases
统计
源代码
Code Repository list
CVS
查看仓库
任务单
Ticket List
里程碑列表
Type List
组件列表
List of frequently used tickets/RSS
Submit New Ticket
文档
沟通
论坛
List of Forums
帮助论坛 (1)
公开讨论 (1)
Mailing Lists
list of ML
h14m-hns-dev
h14m-hns-users
新闻
任务单 #4342
Ticket List
Submit New Ticket
RSS
LINK などで JavaScript を href に入れさせないパッチ
开放日期:
2004-05-22 03:05
最后更新:
2004-05-22 03:05
monitor
ON
OFF
报告人:
masaru
属主:
(无)
类型:
Patches
状态:
开启
组件:
(无)
里程碑:
(无)
优先:
5 - Medium
严重性:
5 - Medium
处理结果:
无
文件:
1
Details
回复
LINK などで JavaScript を href に入れさせないパッチで
す。 たとえば下記のように hnf を書いた場合、
LINK javascript:alert('hoge') ほげーっ
パッチを当てるまえに HTML にしたときに、このような感じ
になってしまいます。
<a href="javascript:alert('hoge')>ほげーっ</a>
# かなりおおざっぱな例ですが。
こういうふうに JavaScript を埋めこまれるのがイヤだって
いう方に、使ってもらいたいパッチです。
任务单历史 (1/1 Histories)
2004-05-22 03:05
Updated by:
masaru
File
948: Command.pm.diff
is attached
Attachment File List (
1
)
Attachment File List
Command.pm.diff
(1KB)
编辑
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
登录名
Add Comment
预览
Submit
す。 たとえば下記のように hnf を書いた場合、
LINK javascript:alert('hoge') ほげーっ
パッチを当てるまえに HTML にしたときに、このような感じ
になってしまいます。
<a href="javascript:alert('hoge')>ほげーっ</a>
# かなりおおざっぱな例ですが。
こういうふうに JavaScript を埋めこまれるのがイヤだって
いう方に、使ってもらいたいパッチです。