質問 > 管理機能 > コメント記入欄でscriptタグを有効に |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
seasoft |
投稿日時: 2009/3/19 1:25
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: コメント記入欄でscriptタグを有効に 私どもでは、フォーラムでの無償提供に関しましては、アイディア程度の内容に留めさせていただいておりますのでご了承ください。
個別案件に関しまして具体的な作業を行う場合は有償で承っております。ご入用の折にはご連絡ください。(無償でコーディングを提供される方は、どうか私に遠慮せずに書き込んでくださいね。)
|
Ryoko |
投稿日時: 2009/3/19 1:34
対応状況: −−−
|
半人前 登録日: 2009/3/6 居住地: 投稿: 23 |
Re: コメント記入欄でscriptタグを有効に seasoft様、申し訳ありませんでした。
図々しく色々お伺いしてしまいました;; 本当に申し訳ございません。 |
seasoft |
投稿日時: 2009/3/19 2:14
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: コメント記入欄でscriptタグを有効に いえいえ。仕事部分との分離の関係でそのようにさせていただいており、あくまで当方の都合ですので。本件に限らず、簡単なことでしたら、分かる範囲(や勘)でお答えさせてさせていただきますし、カスタマイズの要望などは、私にとりましても勉強になります。
|
nanasess |
投稿日時: 2009/3/19 9:13
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2318 |
Re: コメント記入欄でscriptタグを有効に data/class/SC_View.php の 66行目付近, 下記の箇所をコメントアウトしてみてください.
これは, data/smarty_extends/modifier.script_escape.php を有効にしている箇所です. XSS 等の対策のために入れているので, 無効にすると脆弱になる可能性がありますからご注意を. はずしていたらすみません... |
seasoft |
投稿日時: 2009/3/19 9:37
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: コメント記入欄でscriptタグを有効に なるほど。smarty:nodefaults というのは、それを局所的に無効にする構文なのですね。
多分、/data/class/SC_View.php を変更すると、サイト内全ての項目に適用されるでしょうから、nanasess 様のおっしゃっている通り、XSS などには注意が必要ですね。 個人的には、<input type="hidden" の出力で、キーで if else 分岐させるのが良いのかななど思っています。 それか、表示の側で、逆エスケープしてしまうとか。(少し強引? )
|
« 1 (2) |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |