記事個別表示 (1344)
これは「CSS2 のバックスラッシュの扱い | 水無月ばけらのえび日記」に関連するコメントです。
[1344] Re: えび日記 : 「CSS2 のバックスラッシュの扱い」
スターダスト (2003年12月15日 18時50分)
>\73CRIPT の後ろにスペースをひとつ入れて「\73 CRIPT」としても
こんにちは、スターダストです。\の後ろにスペースをひとついれると、スタイル属性の中では「\ 73script」になり、危険な文字列ではなくなります。つい最近まで、このフィルタリングによって、hotmailにはXSS脆弱性がないものとされていました。しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。バックスラッシュによるエスケープは、Hotmailでは全面禁止となっておりまして、unicode表現やら他にも制限が出てきています。マルチバイトな文字を使う国々にとっては、ときどきツライのかもしれません。
ばけらさんからメールを頂戴しておりますので、適切な形ではてなの日記の修正を入れたく思います。ありがとうございました。
これは「水無月ばけらのえび日記 : CSS2 のバックスラッシュの扱い」に関連するコメントです。
全読: [1344]Re: えび日記 : 「CSS2 のバックスラッシュの扱い」からのスレッド(20件)]