JavaScript: / の \ によるエスケープのみによるセキュリティ対策は禁止

テクノロジーカテゴリーの変更を依頼記事元:

blog.ohgaki.net

131 usersがブックマークコメント

記事へのコメント5件

注目コメント
新着コメント

two-pack JavaScript: / の \ によるエスケープのみによるセキュリティ対策は禁止 @yohgakiさんから

2013/11/17 リンク

serian 結局？

2013/11/17 リンク

poppun1940 RFC 4696をもう一度読みなおしてみると/もエスケープ可能文字に定義してありました。JavaScriptのエスケープシークエンスの処理の部分も間違っていたので全面的に書き直します。 RFC 4696の定義では char = unescaped / escape ( %x22 / ;

Evernote

2013/11/16 リンク

nilab JavaScript: / の \ によるエスケープのみによるセキュリティ対策は禁止

2013/11/16 リンク

n2s classの例については""で囲めばあとはこれまでのHTMLエスケープのセオリーで対処できるかと。Javascriptの例は<→\u003cですね(\<では無意味)

2013/11/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

JavaScript: / の \ によるエスケープのみによるセキュリティ対策は禁止

(Last Updated On: 2018年8月4日)RFC 4696をもう一度読みなおしてみると/もエスケープ可能文字に定義し... (Last Updated On: 2018年8月4日)RFC 4696をもう一度読みなおしてみると/もエスケープ可能文字に定義してありました。JavaScriptのエスケープシークエンスの処理の部分も間違っていたので全面的に書き直します。 RFC 4696（JSON）の定義では string = quotation-mark *char quotation-mark char = unescaped / escape ( %x22 / ; ” quotation mark U+0022 %x5C / ; \ reverse solidus U+005C %x2F / ; / solidus U+002F %x62 / ; b backspace U+0008 %x66 / ; f form feed U+000C %x6E / ; n line feed U+000A %x72 / ;