アカウント名:
パスワード:
「互換表示」で解決したが、いったい何人がそこまでたどり着けるのか……。
UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意 - スラッシュドット・ジャパン [srad.jp]
この問題はUTF-7固有の問題ではない。たとえばISO-2022-JPでも同様のことが起こり得る。ユーザが意図してメニューから文字エンコーディングを変更すると、それによってXSS攻撃が発動することがある。訪れたサイトで文字化けが起きているからといって、不用意にエンコーディングを変更してはいけない。「文字エンコーディングを変更してください」などと要求するページに騙されないよう注意が必要だ。"
なんか、既視感が|・ω・)
HTML文字コード一括変換(HTMLCONV)
http://www.geocities.co.jp/katayama_hirofumi_mz/htmlconv/ [geocities.co.jp]
このソフトを使うと、複数のHTMLファイルの文字コードを簡単に変換できます。
KB2467659を読むとiso-2022-jpの自動判定をしないで化けるのは意図的な挙動に読めるけど、F5を押すと正しく表示されるってのは何かおかしいような?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
互換表示 (スコア:0)
「互換表示」で解決したが、いったい何人がそこまでたどり着けるのか……。
Re:互換表示 (スコア:1)
UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意 - スラッシュドット・ジャパン [srad.jp]
この問題はUTF-7固有の問題ではない。たとえばISO-2022-JPでも同様のことが起こり得る。ユーザが意図してメニューから文字エンコーディングを変更すると、それによってXSS攻撃が発動することがある。訪れたサイトで文字化けが起きているからといって、不用意にエンコーディングを変更してはいけない。「文字エンコーディングを変更してください」などと要求するページに騙されないよう注意が必要だ。"
なんか、既視感が|・ω・)
HTML文字コード変換 (スコア:0)
HTML文字コード一括変換(HTMLCONV)
http://www.geocities.co.jp/katayama_hirofumi_mz/htmlconv/ [geocities.co.jp]
このソフトを使うと、複数のHTMLファイルの文字コードを簡単に変換できます。
Re: (スコア:0)
Re: (スコア:0)
KB2467659を読むとiso-2022-jpの自動判定をしないで化けるのは意図的な挙動に読めるけど、
F5を押すと正しく表示されるってのは何かおかしいような?