Uploaded image for project: 'Teeda'
  1. Teeda
  2. TEEDA-42

HtmlResponseWriter#writeURIAttribute(String, Object, String) が javascript: で始まるものもエスケープする

XMLWordPrintable

    • Type: Icon: Bug Bug
    • Resolution: Fixed
    • Priority: Icon: Major Major
    • 1.0-beta-6
    • Affects Version/s: 1.0-beta-5
    • Component/s: Teeda Core
    • None

      writeURIAttribute(String, Object, String)かencodeURIAttribute(String)でそれをチェックするようにした方が良い気がします。
      SunRI とMyFaces もjavascript:をチェックしていました。ざっと見た感じでは、MyFaces のコードの方が良さそうな気もします。

            Assignee:
            manhole manhole
            Reporter:
            shinsuke shinsuke
            Votes:
            0 Vote for this issue
            Watchers:
            0 Start watching this issue

              Created:
              Updated:
              Resolved: