「expressionの脆弱性?」へのコメント
「水無月ばけらのえび日記 : expressionの脆弱性?」について、2件のコメントが書かれています。
[2458] Re: 「expressionの脆弱性?」
びい (2004年12月20日 21時5分)
expressionがスクリプト扱いなのではなくて、「obj.offsetWidth」への参照がスクリプトなのではないでしょうか。
[2459] Re: 「expressionの脆弱性?」
ばけら (2004年12月20日 21時25分)
>expressionがスクリプト扱いなのではなくて、「obj.offsetWidth」への参照がスクリプトなのではないでしょうか。
少なくとも私の環境では、expression があるだけでスクリプト扱いになっているように思います。たとえば
<div style="border:red solid 1px; width: expression(300);">
テスト
</div>
を表示させるとスクリプト有効/無効で結果が異なりますし、ダイアログ表示にして
<div style="width: expression();">
テスト
</div>
を表示させようとすると、「スクリプトの実行できるようにしますか?」と訊かれました。
「水無月ばけらのえび日記 : expressionの脆弱性?」についてコメントを書く場合は、以下のフォームに記入してください。
