2011-11-09から1日間の記事一覧
非機能要件もちゃんと! ぶっちゃけ穴だらけだなー まさかのEL式はエスケープ処理してくれないんだな ${title} とか書いたらXSS発生する <s:property value="<script>alert("うへへ");</script>" /> はOK JavaScriptとか書きだすために使うならescapeJavaScript="false" にすればおkかな? 昔(ってかつい最近)</s:property>…
非機能要件もちゃんと! ぶっちゃけ穴だらけだなー まさかのEL式はエスケープ処理してくれないんだな ${title} とか書いたらXSS発生する <s:property value="<script>alert("うへへ");</script>" /> はOK JavaScriptとか書きだすために使うならescapeJavaScript="false" にすればおkかな? 昔(ってかつい最近)</s:property>…