トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

BugTrack-wiki/316

ページの作成や編集にはユーザ登録が必要です。

ユーザ定義スタイル(usercss.dat)内で文字列記述などできず

  • 投稿者: unyapi
  • カテゴリ: 本体
  • 優先度: 低
  • 状態: 提案
  • 日時: 2008年03月11日 04時00分53秒

 内容

ユーザ定義スタイル中で特殊文字&や、二重引用符がエンコードされて出力されるためにこれらを使用するCSSの記述(url("hoge.jpg")や&など)が出来ません。wiki.cgiにて

264:		                 USER_CSS      => &Util::escapeHTML($usercss),

となっているためと思われます。二重引用符は単引用符で代替できますが、アンパサンドは代替手段がないように思われます。

バグではなく仕様なのかもしれませんがCSSをescapeHTMLする理由が思いつかなかったので投稿します。3.6.3dev3でのみ確認しました。

 コメント

  • すみません、素のCSSでも特殊文字参照&などは使用できないようでした(FireFox2.0.0.12)。なので実質的な問題は二重引用符の方だけと思います。 - unyapi (2008年03月11日 13時53分24秒)
  • 当件、現在も放置状態ですが、確かに escapeHTML は不要だと思います。安全を考慮するなら "<", ">" くらいはエスケープする方がよいのかもしれません。 - KG (2017年12月07日 17時25分44秒)
お名前: コメント:

最終更新時間:2017年12月07日 17時25分44秒