[Seasar-user:4025] <title> に m:value でセットした > が > に変換されない
Tetsuya Toba
[E-MAIL ADDRESS DELETED]
2006年 7月 6日 (木) 13:04:33 JST
鳥羽です。
S2JSF(1.1.0 beta2 SNAPSHOT)とTeeda(1.0 beta4)を利用しています。
タイトルを動的に変えるために <title m:value="#{foo.bar}" />
のようにしているのですが、foo.bar の値を「AAA>BBB」のように
セットして実行したところ、<title>AAA>BBB</title> でなく
<title>AAA>BBB</title> のようにそのまま html ソースに出力されて
しまいました。
もしやと思って、foo.bar の値に「</title><script ...」をセット
すると、記述したスクリプトが動いてしまいます。
他のタグはどうかと思って、ためしに <span> でもやってみましたが、
そちらは </title><script のように、変換されていました。
(検証に使った html とソースを添付します)
<title>タグは、意識してサニタイズしないといけないのでしょうか?
また、他にもそのようなタグがあるのでしょうか?
--
鳥羽 哲也
-------------- next part --------------
文字コード指定の無い添付文書を保管しました...
名前: SampleBean.java
URL: http://ml.seasar.org/archives/seasar-user/attachments/20060706/1965c74c/attachment.pl
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: http://ml.seasar.org/archives/seasar-user/attachments/20060706/1965c74c/attachment.html
Seasar-user メーリングリストの案内