新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [3861] Re: 「XSSフィルタはきりがない」

記事個別表示 (3861)

これは「水無月ばけらのえび日記 : XSSフィルタはきりがない」に関連するコメントです。

[3861] Re: 「XSSフィルタはきりがない」

ばけら (2006年9月21日 11時53分)

>IE6だと、expression()だけでなくurl()も全角(CompareStringが同一とみなす文字列?)が通りますね。

　IE7 RC1 でも通るようですね。

　ただ、IE7 だと url() の中に javascript: を書いても発動しませんが……。

これは「水無月ばけらのえび日記 : XSSフィルタはきりがない」に関連するコメントです。
全読: [3855]Re: 「XSSフィルタはきりがない」からのスレッド(5件)]
- [3855] Re: 「XSSフィルタはきりがない」 : えむけい (2006年9月20日 21時21分)
  - [3861] Re: 「XSSフィルタはきりがない」 : ばけら (2006年9月21日 11時53分)
  - [3874] Re: 「XSSフィルタはきりがない」 : はせがわ (2006年9月24日 23時9分)
    - [3875] Re: 「XSSフィルタはきりがない」 : えむけい (2006年9月25日 1時11分)
      - [3876] Re: 「XSSフィルタはきりがない」 : はせがわ (2006年9月25日 9時42分)

新生鳩丸掲示板♯

最近の日記

関わった本など