2004-08-31から1日間の記事一覧
新スタッフはNDOの中の人だったりして……。そうだとすると、どんどん著名人が入っていくことになりますねー。すごい。
夏休みを取れるのがちょうど9/11前後になったので、関西に遊びがてら空騒いで来ようかと。
Strutsの<html:errors/>で表示される中の文字ってHTMLエスケープされないのね。知らなかった……。 何も考えずにいるとXSSの脆弱性を含めてしまう。要注意。 例えばリソースファイル中に errors.general=エラーが発生しました(詳細:{0}) # ほんとは要native2ascii なんて</html:errors/>…
あーおもろいかも。何かに応用出来そうなので脳内ネタ帳に追加しておこ。 教祖の質問は、普通はこうするしかないでしょねぇ。 <input type=button onclick="location.href='<html:rewrite 〜/>';"/>1行しか無いJavaScriptなどJavaScriptのうちに入らん!とか主張してみる。後は……、ボタンの画像用意してリンクにするとか。やりた…