水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > パレット系

パレット系

2003年7月4日(金曜日)

パレット系

なんだか良く分かりませんが、いつのまにやらパレットのサニタイズのルーチンが変わっているようで、以前できたサニタイズ回避方法が通用しなくなっているようです。

しかし、その代わりに以前はできなかった別の回避方法が通用するようになっています。何が起きたのか良く分かりませんが、状況は変わっていない感じですね。

※しかも、ゴミが出ない美しい書きかたが出来るようになったという……。

それはそれとして、パレットにおいてもう一つ別のスクリプト書き込み方法を発見しました。そもそもはこれができてしまうかどうかテストしようとしてアクセスしたのですが、予想通り出来てしまうようです。こちらはサニタイズ一切無しで完全にノーチェックなので、策も何も無しに貫通します。

やっぱり一筋縄では行かない感じ。

関連する話題: Web / セキュリティ / ニフティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト