アカウント名:
パスワード:
# 今回のタレコミ者は「http」と書いている辺りから # 察するにわざとやってるんでしょうけれど。
この手のタグってコピペで使えるよりは使えない方がいいと思いますけど
これは、プレビュー画面で「&」のescapeが正しく行われていないために起こるようです (クロスサイトスクリプティングは起きないようになっているものの)。 TEXTAREA内に「<」と記入して「プレビュー」ボタンを押すと、次の画面のTEXTAREA内では「<」に置き換わってしまうのを見ることができます(本来はソース上で「<」に変換されて、画面の入力欄には「<」と現れないといけない)。加えて、コメントの表示部分では(フィルタリングの前に不必要なunescapeが行われている?のか) 「<」と記入しても「<」が消えてしまいます。 なんだかぐちゃぐちゃになっていて安全を保ちつつ直すのが困難なのかもしれません。
そういう話ではなく、「<」という文字を書くために正しく「<」と記入しても、ここのslashcodeではうまく投稿できない件のことでしょう。
傍から見る分には slashcode(-J?) の消毒部分のコードがやたら恐ろしいことになっているのではないかと思える (これまで方々で言われていてなお改善できないという傍証からして) ので、あまり強く編集者諸氏にお願いする気はありませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
いきなりオフトピック失礼 (スコア:1)
# 今回のタレコミ者は「http」と書いている辺りから
# 察するにわざとやってるんでしょうけれど。
Re:いきなりオフトピック失礼 (スコア:0)
この手のタグってコピペで使えるよりは使えない方がいいと思いますけど
JScriptの「 showModalDialog() 」メソッドにあり
"http://example.com/flash.swf?"<script> ~ </script>
強調する方が効果的では?
#引用でグレーの色指定できるといいのだが、
#<s>~</s> または <strike>~<strike> が使えるとなおよろし
Re:いきなりオフトピック失礼 (スコア:1)
これは、プレビュー画面で「&」のescapeが正しく行われていないために起こるようです (クロスサイトスクリプティングは起きないようになっているものの)。 TEXTAREA内に「<」と記入して「プレビュー」ボタンを押すと、次の画面のTEXTAREA内では「<」に置き換わってしまうのを見ることができます(本来はソース上で「<」に変換されて、画面の入力欄には「<」と現れないといけない)。加えて、コメントの表示部分では(フィルタリングの前に不必要なunescapeが行われている?のか) 「<」と記入しても「<」が消えてしまいます。 なんだかぐちゃぐちゃになっていて安全を保ちつつ直すのが困難なのかもしれません。
Re:いきなりオフトピック失礼 (スコア:1)
傍から見る分には slashcode(-J?) の消毒部分のコードがやたら恐ろしいことになっているのではないかと思える (これまで方々で言われていてなお改善できないという傍証からして) ので、あまり強く編集者諸氏にお願いする気はありませんが。