FirefoxのアドオンであるNoScriptがXSSの可能性を警告する件について

2011.07.13
FirefoxのアドオンであるNoScriptがXSSの可能性を警告する件について
当ブログが、FirefoxのアドオンであるNoScriptをインストールした状態で利用すると、クロスサイトスクリプティング(XSS)の可能性を指摘されます。

これは、ツイッターへのツイートボタンに含まれるツイート文章の中に、URLエスケープした文字列「javascript:void();」が含まれているからです。これ自体は、何かしら作用を起こすものではないのですが、警告されるのでびっくりするかもしれません。

該当される記事は、こちらになります。
Firefox で javascript:void();のようなリンクがクリックできない場合の対処メモ

これの解決方法は、全角文字にしたり、別のエスケープ処理を考えるしかなさそうです。


現在のところ問題はありませんが、ご不明な点がありましたら、コメントをいただければ幸いです。

コメント投稿フォーム

 

フィギュア

最近

カテゴリ

カプセルトイ

初音ミク

アーカイブ

RSS Feed RSS Feed Atom Feed TopicXML アイコン
WebBoard

PICUP