Home > Diary | Programming > サニタイズは忘れないようにしましょう～（＞ｗ＜

• Newer
• Older

サニタイズは忘れないようにしましょう～（＞ｗ＜

• 2009-09-10 (木) 1:34
• Diary | Programming
• JavaScript

Twitter で、「はてなって、なんで<strong>とか<em>のための記法がないのん？」ってつぶやいたら、ブログのサイドバーにおいてある FriendFeed を表示するスクリプトがエラいことになった。サニタイズしてなかたデース。

JavaScript の文字列を無害化するには、

• escapeHTML(): < を &lt; なんかへエスケープする
• stripTags(): タグを取っ払う

の二種類があるっぽいケド、もち今回はescapeHTML()でいくのですよ。こういうのって脆弱性につながるやもしれんしなぁ…さっさと直しておくべ。自分で攻撃コードをつぶやいて自爆したりしたらかなわんし。

今度こそおやすみなさい。

関連エントリー

• FriendFeed を サイドバーにおいてみました
• FriendFeed を サイドバーにおいてみました　vol.2
• ぷち伝言板をクラスにしてみる。
• ぷちカウンター強化。
• Sinatra + OAuth + Twitter で遊んでみる

• Newer: 2009年09月09日の記事一覧
• Older: FB Corse、3気筒エンジンでMotoGP殴り込み！

Home > Diary | Programming > サニタイズは忘れないようにしましょう～（＞ｗ＜

PR

Calendar

« 2012 年 2月 »

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

ほかのブログ的なもの

だる×だる日記

daruyanagi’s posterous

アーカイブ

月を選択 2010年7月  (5) 2010年6月  (35) 2010年5月  (39) 2010年4月  (26) 2010年3月  (25) 2010年2月  (25) 2010年1月  (37) 2009年12月  (38) 2009年11月  (52) 2009年10月  (86) 2009年9月  (94) 2009年8月  (70) 2009年7月  (57) 2009年6月  (52) 2009年5月  (57) 2009年4月  (47) 2009年3月  (45) 2009年2月  (46) 2009年1月  (48) 2008年12月  (47) 2008年11月  (38) 2008年10月  (56) 2008年9月  (45) 2008年8月  (64) 2008年7月  (84) 2008年6月  (61) 2008年5月  (37) 2008年4月  (45) 2008年3月  (55) 2008年2月  (41) 2008年1月  (38) 2007年12月  (67) 2007年11月  (50) 2007年10月  (46) 2007年9月  (45) 2007年8月  (51) 2007年7月  (22) 2007年6月  (17) 2007年5月  (17) 2007年4月  (20) 2007年3月  (11) 2007年2月  (14) 2007年1月  (2) 2006年12月  (6) 2006年11月  (3) 2006年10月  (8) 2006年9月  (8) 2006年8月  (15) 2006年7月  (12) 2006年6月  (13) 2006年5月  (8) 2006年4月  (9) 2006年3月  (13) 2006年2月  (13) 2006年1月  (22)

カテゴリー

カテゴリーを選択 Announce  (29) Bike  (256) Computer  (98) Diary  (799) Internet  (90) Monthly Top 10  (27) Opinion  (86) Product  (9)    Plugin  (8)       IgWebCap  (2)       Tegaki  (6)    WallpaperToggler  (1) Programming  (40) Review  (294) Study  (29) Update  (67) どうコメントしていいか迷う  (2) ぽえむ  (58) 今日の名言  (18) 未分類  (18) 気になるNews  (338) 独り言  (97)

最近のコメント

• 「古代ローマ帝国の遺産」展いってきた。
  • 2011-05-31 byasi
• ほんとだニャー
  • 2011-05-31 byasi
• クラブワールドカップ行ってきましたデス
  • 2011-05-31 byasi
• メモリカードの中身を整理したら、ガンダムに汚染されていた。
  • 2011-05-31 byasi
• アキバの猫カフェいってみた。ぶっちゃけさいこー
  • 2011-05-27 Byasi

Recent Pings

• 大学生の頃に読んでおきたかった
  • 2010-10-31 “これこそ算数の持つテツガクなのである” » daruyanagi.net
• サンデル教授の授業、わしも受けてみたい！…かも。
  • 2010-10-31 幸福、自由、美徳…そして、「正義」。 » daruyanagi.net
• 中世ローマ帝国の皇妃たち。
  • 2010-10-31 ノルマン騎士の地中海興亡史 » daruyanagi.net
• おつかれさま、ゲイツさん。
  • 2010-10-19 BMW、スーパーバイク レース用マシン「S1000RR」を公開 » daruyanagi.net
• 先々々週の週末の日記
  • 2010-10-19 Rails で掲示板を作る(1) » daruyanagi.net

Tag Cloud

• ∀ガンダム
• ぬこ
• はてな
• もてぎ
• アイコン
• アキバ
• オリンピック
• カヤック
• カレー
• ガジェット
• ガンダム
• ガンバ大阪
• グレンラガン
• ゲーム理論
• ステルヴィア
• スパム
• セキュリティ
• タクシー
• チベット
• ニコニコ動画
• ネコ
• パキスタン
• プラネテス
• ベーシックインカム
• ポメラ
• マスコット
• マンガ
• ムックの皮
• モリワキ
• ラピュタ
• レーシック
• ローマ
• ヲタク
• 三国志
• 世界平和
• 事故
• 伊豆
• 共和主義
• 動画
• 匿名
• 十二国記
• 千葉
• 台風
• 大阪人
• 学歴社会
• 宇宙
• 家族
• 将棋
• 年金
• 思想
• 攻殻機動隊
• 政治
• 政策
• 整備
• 文明の利器
• 新聞
• 旅行
• 日本刀
• 映画
• 柔道
• 権利
• 死刑
• 氷見
• 温泉
• 漢のロマン
• 災害
• 狼と香辛料
• 病気
• 社会
• 秋葉原
• 移民
• 競艇
• 組織
• 経済
• 経済学
• 結婚
• 美術館
• 老子
• 菅野よう子
• 著作権
• 訃報
• 貨幣
• 近鉄
• 通信
• 進化論
• 遠藤保仁
• 酔ってます
• 野球
• 雇用
• 雑誌
• 電動バイク
• 食べ物
• 飲み物
• 駅弁
• 2ch
• 18禁
• Alfa Romeo
• Amazon
• Anime
• Apple
• aprillia
• ARIA
• ATOK
• b-mobile
• BeOS
• Bill Gates
• Bimota
• bing
• BMW
• Book
• Bookmarklet
• Books
• BSB
• Buell
• C#
• Camera
• Car
• Chrome OS
• CSS
• delicious
• Delphi
• DISQUS
• Download
• Ducati
• EeePC 901
• F1
• facebook
• FB Corse
• firefox
• flickr
• Fon
• Freesoft
• FriendFeed
• Gadget
• Game
• Gassée ネタ
• Ghibli
• Google
• Google Chrome
• GPS
• Greasemonkey
• Gundam
• GyaO
• Hardware
• Harley Davidson
• HENTAI
• Honda
• IE8
• Ilmor
• Instiki
• iPhone
• iPod touch
• JavaScript
• Kawasaki
• Macross
• Microsoft
• Microsoft Office
• mixi
• Moto2
• MotoGP
• Movable Type
• Movie
• Music
• MV AGUSTA
• Office
• Online Game
• Opera
• papercraft
• PC
• Peugeot
• posterous
• Programing
• radiant
• Remember the Milk
• ruby
• SANYO
• SBK
• Seagate
• Sky Girls
• Soccer
• SoftBank
• Software
• Sony
• sql
• SS900
• Suica
• Suzuki
• Technorati
• test
• Thunderbird
• Tips
• ToDo
• Touring
• Triumph
• tumblr
• Twitter
• Ubuntu
• Updates
• VAIO type P
• VAIO VGN-TZ90NS
• VAIO VGN-UX91NS
• VAIO VGN-Z71JB
• VirtualBox
• Visual Studio
• Vmax
• VPS
• Web広告
• Web 2.0
• Web Service
• Windows
• Windows 7
• Windows Home Server
• Windows Live
• Windows Live フォト ギャラリー
• Windows Live Sync
• Windows Live Writer
• Windows Mobile
• Windows Vista
• WordPress
• WPF
• X04HT
• Xacti
• xrea
• Yahoo
• YAMAHA

メタ情報

• Valid XHTML
• ログイン

My Friend Feed

http://friendfeed.com/daruyanagi

Google Analyticator

608	Unique Visitors　 　(1 day)

Powered By