ページの作成や編集にはユーザ登録が必要です。
BugTrack-plugin 160 について - guests (2017年07月22日 04時37分38秒)
BugTrack-plugin/160 にコメントできなかったのでこちらで・・・
div_beginでたとえばclass=”foo bar”(実際は半角)のように複数クラスを設定すると動作が不正になります。今更ですけどどなたか改修方法わかるでしょうか
- このページBBS-サポート掲示板/730とか参考になりそうな - 名無しさん (2017年07月24日 14時31分23秒)
- とりあえず common.pm への簡単な修正点です。あまり複雑なチェックではないので動かなければあきらめてください。 - KG (2017年07月24日 19時02分51秒)
@@ -9,9 +9,13 @@
{
my ($valid_attr_list, $attribute) = @_;
my $output_attribute;
+ my $s = '';
#安全そうな属性だけを選んでその属性だけを活かす
foreach(split(/ +/, $attribute)){
+ if (/\w+=["'][^"']+$/) { $s .= $_.' '; next; }
+ if ($s ne '' && $_ !~ /^[^"']+["']$/) { $s .= $_.' '; next; }
+ $_ = $s.$_; $s = '';
#「=」の存在する属性は有効な属性であるかチェックし、危険そうな文字列が無いかもチェックする。
#「=」より後ろの文字列をサニタイズする。また引用符で囲まれていなければ囲む。
- class="foo bar baz" title="div tag title desu." などの指定もできると思います。 - KG (2017年07月24日 19時05分49秒)
最終更新時間:2017年07月24日 19時05分49秒