どうか教えて下さい!
| バグ報告 > 管理機能 > <script>→置換 <SCRIPT>→スルー |
管理機能
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| seasoft |
投稿日時: 2008/6/16 0:32
対応状況: −−−
|
神   登録日: 2008/6/4 居住地: 投稿: 7334 |
<script>→置換 <SCRIPT>→スルー data\smarty_extends\modifier.script_escape.php
smarty_modifier_script_escape() 大文字混在の <SCRIPT> は素通しですが、それで良いのですかね? Javascript をブロックするのか、しないのか、ハッキリして欲しいです。 それと、on* 属性が素通しというのも一貫性に欠きますね。 関連スレッド http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=2342&forum=11 http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=2337&forum=10
|
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
