id:ElekiBrain
ポイントあり300pt回答受付終了
はてなの使い方ウェブ制作

Javascript好きの皆さんに問題です。

今から「いわし」を使い、どこまでJavascriptがいわし内で通用するかを検証してください。現時点では以下の点を検証済みです。

(1)大前提として、クラッキング対策をCGI側で施してあるため、大抵のスクリプトは反応しない。
(2)<script><!--  //--></script>で囲んだタグは無視されるようだ。即ち、関数を定義して呼び出す手法は使えない。
(3)従って、<span onmouseover="document.xxx.xxx"></span>などとし、すべてタグ内に含む方法が主流になる。

「いわし」に「prototype.js」が使用されているのを確認しました。通常の方法では関数が定義できませんが、prototype.jsからでしたら関数が呼び出せるかもしれません(未テスト)。

※ご注意! 悪質なコードは書かないようにしてください。Javascriptですから被害はたかが知れていますが、節度を持って書き込みをお願いいたします。

回答の条件
  • 1人20回まで
  • 300 ptで終了
  • 登録:
  • 終了:2006/08/14 17:49:14
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答14件)

<前のツリー | すべて
利用可能なタグ一覧 hive71342006/08/11 23:36:30ポイント2pt

http://hatenaquestion.g.hatena.ne.jp/keyword/%e4%ba%ba%e5%8a...

利用可能なタグ一覧にはonmouse~が無いから無理?

src,href,cite属性の中で利用可能なスキーム

* http

* https

* ftp

* mailto

* rtsp

* mms

とのことですし。。

<a href="javascript:alert('test');">test</a>

は変換されちゃうのかな?

test

なかなか通してくれませんねー。 ElekiBrain2006/08/11 23:54:21

このページへのリンクとして書き換えられてしまったようですね……。

果たして無事CGIを通過するスクリプトは存在するのか!?

<前のツリー | すべて

コメント(件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ