Uploaded image for project: 'Teeda'
  1. Teeda
  2. TEEDA-42

HtmlResponseWriter#writeURIAttribute(String, Object, String) が javascript: で始まるものもエスケープする

    XMLWordPrintable

Details

    • Icon: Bug Bug
    • Resolution: Fixed
    • Icon: Major Major
    • 1.0-beta-6
    • 1.0-beta-5
    • Teeda Core
    • None

    Description

      writeURIAttribute(String, Object, String)かencodeURIAttribute(String)でそれをチェックするようにした方が良い気がします。
      SunRI とMyFaces もjavascript:をチェックしていました。ざっと見た感じでは、MyFaces のコードの方が良さそうな気もします。

      Attachments

        Activity

          People

            manhole manhole
            shinsuke shinsuke
            Votes:
            0 Vote for this issue
            Watchers:
            0 Start watching this issue

            Dates

              Created:
              Updated:
              Resolved: