人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

掲示板のように一般の人が書き込めるようなプログラムで、「URLの記載があったら、リンクにする」という機能を入れながら、セキュリティに対応するためには、どんな文字列置換をすればいいでしょうか?

セキュリティを無視すると、
http:もしくはhttps:からスタートして、半角が終わるまでの文字列をstr_urlとして、抽出して、リンクにすることを考えつくのですが、Javascriptの埋め込み等に対応しないとまずそうです。


正規表現でできるかわかりませんが、どんな置換をすればいいのでしょうか?

●質問者: dingding
●カテゴリ:インターネット ウェブ制作
✍キーワード:HTTP HTTPS JavaScript URL スタート
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● STRing
●35ポイント

Perlメモ

長いですが、先人の知恵です。

◎質問者からの返答

これには、Javascriptを埋め込まれる恐れがあることが考慮されていないと思いますが、いかがでしょうか?

http://xxx.xxx.xxx/<script>~

というようなものです。

それとも<と>がチェックではじかれ、<と>が機能しなければ、Javascriptは完全に防げるのでしょうか?


2 ● nattow
●35ポイント

同じくPerlメモですが

http://www.din.or.jp/~ohzaki/perl.htm#httpURL

一般的な掲示板のプログラム程度なら、こちらの一番下の簡略版で事足りるのではないでしょうか。

◎質問者からの返答

ありがとうございます。

見てみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ