新スタッフはNDOの中の人だったりして……。そうだとすると、どんどん著名人が入っていくことになりますねー。すごい。

夏休みを取れるのがちょうど9/11前後になったので、関西に遊びがてら空騒いで来ようかと。

Strutsの<html:errors/>で表示される中の文字ってHTMLエスケープされないのね。知らなかった……。 何も考えずにいるとXSSの脆弱性を含めてしまう。要注意。 例えばリソースファイル中に errors.general=エラーが発生しました（詳細：{0}） # ほんとは要native2ascii なんて</html:errors/>…

あーおもろいかも。何かに応用出来そうなので脳内ネタ帳に追加しておこ。 教祖の質問は、普通はこうするしかないでしょねぇ。 <input type=button onclick="location.href='<html:rewrite 〜/>';"/>1行しか無いJavaScriptなどJavaScriptのうちに入らん！とか主張してみる。後は……、ボタンの画像用意してリンクにするとか。やりた…