1 以下、名無しにかわりましてVIPがお送りします 2010/07/18(日) 15:25:38.27 ID:wZkzCSCc0
1 以下、名無しにかわりましてVIPがお送りします 2010/07/18(日) 15:25:38.27 ID:wZkzCSCc0
通常とは異なる記述の javascript: プロトコルが実行される javasc	riptみたいな表記が、IEではjavascriptと読まれてしまうらしい。 ちなみに上記ソース中、 <A href="/?scid=javasc%26amp%3b%2309%3bript%3aalert('test')">test</A> となっているところは <A href="javasc	ript:alert('test')">test</A> の間違い(というかエスケープされちゃってる)だと思われる。 そこで早速、はてなで <javasc	ript>を試してみたが、知らないタグ以外の「<」は「<」に置き換えてしまうため、通らなかった。 しかし、 <IMG src="sc	ript:〜 <A href="javasc	ript:〜という表記でも使えてしまう
以前書いた » つくるぶガイドブログ: ひとりサービスをリリースするまでやっておくこと10個 や つくるぶガイドブログ: ひとりサービスをリリースするまでやっておくこと10個 : 僕は発展途上技術者 を読んでいて、更新したくなった。 以下は更新部分しか重点的に書かないので、詳細知りたければ上記エントリーとあわせて読んでほしい。 アプリケーションエラーをメールで通知する。以前は Exception Notifier プラグインを使っていたが、今は Hoptoad が断然おススメ。 エラーページをカスタマイズする Javascript を無効にしているユーザー向け対策をおこなう フッターのコピーライト表示を常に最新にしておく slow query ログを送るようにしておく DBのバックアップを定期的におこなう仕組みを作っておく サイトのアクセス解析をおこなう。PCならGoogle Analyt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く