«前の日記(2004年12月1日(水)) 最新 次の日記(2004年12月3日(金))» 編集

徒然日記


2004年12月2日(木) [長年日記]

[linux] の横幅

ふと気がついたのだけど、の横幅(文字数)って明らかに少なくない?

テストを作ったのだけど

上がで、下が

だと51文字までしか入らない

だと正常。

IEでもFirefoxでも同様。これって正常動作なの?

HTML 4.01 仕様書邦訳を読むと

size = cdata [CN]

この属性は、ユーザエージェントに当該コントロールの初期幅指定を示す。この幅はピクセル値だが、 type属性が"text"または"password"の場合は、文字数を示す整数を値とする。

[Forms in HTML documents (ja)より引用]

と書いてあるのだけど…うーん…

[security] BloglinesでXSS

Otsuneさんが触れてたけど、その意味がやっとわかった。

↑の「の横幅」をbloglinesで見ると

わざわざescapeしてとなってるのが

ご丁寧にunescapeしてくれちゃって大嘘。content:encodedではescapeされてるけど、の中ではそのままだった

こんな感じでが解釈されて表示されちゃう

これは明らかにXSSだよなぁ…

報告したいけど、どういう風に報告して良いのかわからん

こまった…

[windows] コマンドプロンプトでF7を押すと履歴の内容がポップアップ表示される

(;・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー

本日のツッコミ(全2件) [ツッコミを入れる]
# すずき (2004年12月3日(金) 00:55)

Safari 1.2.4 だと上下とも70桁見えてます。

# smbd (2004年12月3日(金) 01:54)

うーん、IE/Firefoxのバグ・仕様ですかねぇ…

./20041202.html#c">ツッコミを入れる]



«前の日記(2004年12月1日(水)) 最新 次の日記(2004年12月3日(金))»