バージョン選択

フォーラム

メニュー

オンライン状況

36 人のユーザが現在オンラインです。 (25 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 35
komachi もっと...

サイト内検索

バグ報告 > 管理機能 > <script>→置換 <SCRIPT>→スルー

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
seasoft
投稿日時: 2008/6/16 0:32
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7333
<script>→置換 <SCRIPT>→スルー
data\smarty_extends\modifier.script_escape.php
smarty_modifier_script_escape()

大文字混在の <SCRIPT> は素通しですが、それで良いのですかね?
Javascript をブロックするのか、しないのか、ハッキリして欲しいです。
それと、on* 属性が素通しというのも一貫性に欠きますね。

関連スレッド
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=2342&forum=11
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=2337&forum=10


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は73,348名です
総投稿数は102,428件です

投稿数ランキング

1
seasoft
7333
2
468
3107
3
AMUAMU
2712
4
nanasess
2187
5
umebius
2034
6
yuh
1614
7
red
1454
8
h_tanaka
1125
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.