徒然日記

■ <input>の横幅

ふと気がついたのだけど、<input type="text">の横幅(文字数)って明らかに少なくない？

テストを作ったのだけど

上が<input type="text" size="70">で、下が<textarea rows="1" cols="70">

<input>だと51文字までしか入らない

<textarea>だと正常。

IEでもFirefoxでも同様。これって正常動作なの？

HTML 4.01 仕様書邦訳を読むと

size = cdata [CN]

この属性は、ユーザエージェントに当該コントロールの初期幅指定を示す。この幅はピクセル値だが、 type属性が"text"または"password"の場合は、文字数を示す整数を値とする。

[Forms in HTML documents (ja)より引用]

■ BloglinesでXSS

Otsuneさんが触れてたけど、その意味がやっとわかった。

↑の「<input>の横幅」をbloglinesで見ると

わざわざescapeして"&lt;input&gt;"となってるのが

ご丁寧にunescapeしてくれちゃって大嘘。content:encodedではescapeされてるけど、"<title>"の中ではそのままだった

こんな感じで"<input>"が解釈されて表示されちゃう

これは明らかにXSSだよなぁ…

報告したいけど、どういう風に報告して良いのかわからん

こまった…

■ コマンドプロンプトでF7を押すと履歴の内容がポップアップ表示される

(;・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー