Uploaded image for project: 'Teeda'
  1. Teeda
  2. TEEDA-42

HtmlResponseWriter#writeURIAttribute(String, Object, String) が javascript: で始まるものもエスケープする

    Details

    • Type: Bug
    • Status: Resolved
    • Priority: Major
    • Resolution: Fixed
    • Affects Version/s: 1.0-beta-5
    • Fix Version/s: 1.0-beta-6
    • Component/s: Teeda Core
    • Labels:
      None

      Description

      writeURIAttribute(String, Object, String)かencodeURIAttribute(String)でそれをチェックするようにした方が良い気がします。
      SunRI とMyFaces もjavascript:をチェックしていました。ざっと見た感じでは、MyFaces のコードの方が良さそうな気もします。

        Attachments

          Activity

            People

            • Assignee:
              manhole manhole
              Reporter:
              shinsuke shinsuke
            • Votes:
              0 Vote for this issue
              Watchers:
              0 Start watching this issue

              Dates

              • Created:
                Updated:
                Resolved: