バージョン選択

フォーラム

メニュー

オンライン状況

72 人のユーザが現在オンラインです。 (57 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 71
twicsyde もっと...

サイト内検索

バグ報告 > 管理機能 > <script>→置換 <SCRIPT>→スルー

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
seasoft
投稿日時: 2008/6/16 0:32
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7365
<script>→置換 <SCRIPT>→スルー
data\smarty_extends\modifier.script_escape.php
smarty_modifier_script_escape()

大文字混在の <SCRIPT> は素通しですが、それで良いのですかね?
Javascript をブロックするのか、しないのか、ハッキリして欲しいです。
それと、on* 属性が素通しというのも一貫性に欠きますね。

関連スレッド
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=2342&forum=11
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=2337&forum=10


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.