掲示板のように一般の人が書き込めるようなプログラムで、「URLの記載があったら、リンクにする」という機能を入れながら、セキュリティに対応するためには、どんな文字列置換をすればいいでしょうか?


セキュリティを無視すると、
http:もしくはhttps:からスタートして、半角が終わるまでの文字列をstr_urlとして、抽出して、リンクにすることを考えつくのですが、Javascriptの埋め込み等に対応しないとまずそうです。


正規表現でできるかわかりませんが、どんな置換をすればいいのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/12/21 12:54:33
  • 終了:2006/12/28 12:55:09

回答(2件)

id:STRing No.1

STRing回答回数351ベストアンサー獲得回数362006/12/21 18:48:19

ポイント35pt

Perlメモ

長いですが、先人の知恵です。

id:dingding

これには、Javascriptを埋め込まれる恐れがあることが考慮されていないと思いますが、いかがでしょうか?

http://xxx.xxx.xxx/<script>~

というようなものです。

それとも<と>がチェックではじかれ、<と>が機能しなければ、Javascriptは完全に防げるのでしょうか?

2006/12/21 19:45:27
id:nattow No.2

nattow回答回数102ベストアンサー獲得回数272006/12/21 21:56:28

ポイント35pt

同じくPerlメモですが

http://www.din.or.jp/~ohzaki/perl.htm#httpURL

一般的な掲示板のプログラム程度なら、こちらの一番下の簡略版で事足りるのではないでしょうか。

id:dingding

ありがとうございます。

見てみます。

2006/12/22 21:51:29

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません