FirefoxのアドオンであるNoScriptがXSSの可能性を警告する件について

FirefoxのアドオンであるNoScriptがXSSの可能性を警告する件について
当ブログが、FirefoxのアドオンであるNoScriptをインストールした状態で利用すると、クロスサイトスクリプティング(XSS)の可能性を指摘されます。

これは、ツイッターへのツイートボタンに含まれるツイート文章の中に、URLエスケープした文字列「javascript:void();」が含まれているからです。これ自体は、何かしら作用を起こすものではないのですが、警告されるのでびっくりするかもしれません。

該当される記事は、こちらになります。
Firefox で javascript:void();のようなリンクがクリックできない場合の対処メモ

これの解決方法は、全角文字にしたり、別のエスケープ処理を考えるしかなさそうです。


現在のところ問題はありませんが、ご不明な点がありましたら、コメントをいただければ幸いです。
2011.07.13

コメント投稿フォーム

 

最近の投稿

カテゴリ

オススメ

カプセルトイ関連

ミク関連

アーカイブ

RSS Feed RSS Feed Atom Feed TopicXML アイコン
WebBoard