2014-10-06から1日間の記事一覧
フォームの確認画面などで、入力内容のタグ「<script>」とかを「<script>」のように特殊文字をエスケープしてからhiddenのvalueに突っ込んでいても、渡されてくる値は再度アンエスケープされた「<script>」が渡されてきていました。 調べてみる…
フォームの確認画面などで、入力内容のタグ「<script>」とかを「<script>」のように特殊文字をエスケープしてからhiddenのvalueに突っ込んでいても、渡されてくる値は再度アンエスケープされた「<script>」が渡されてきていました。 調べてみる…