Develop and Download Open Source Software

Ticket #4342

Open Date: 2004-05-22 03:05

Last Update: 2004-05-22 03:05

LINK などで JavaScript を href に入れさせないパッチ

Reporter:masaruOwner:(None)
Priority:5 - MediumMileStone:(None)
Type:PatchesSeverity:5 - Medium
Component:(None)Status:Open
ResolutionNone

Details

LINK などで JavaScript を href に入れさせないパッチで
す。 たとえば下記のように hnf を書いた場合、

LINK javascript:alert('hoge') ほげーっ

パッチを当てるまえに HTML にしたときに、このような感じ
になってしまいます。

<a href="javascript:alert('hoge')>ほげーっ</a>

# かなりおおざっぱな例ですが。

こういうふうに JavaScript を埋めこまれるのがイヤだって
いう方に、使ってもらいたいパッチです。

Attach File

File List
Command.pm.diff (1KB)
submitted by masaru at 2004-05-22 03:05 [File ID: 948]
Add New attachment
Add attachment filesPlease login to add new attachment

Ticket History - 1/1 Histories

2004-05-22 03:05 Update by: masaru

  • File 948: Command.pm.diff is attached.

Add Comment/Update #4342 (LINK などで JavaScript を href に入れさせないパッチ)

Please login to add comment to this ticket. » Login