[Seasar-user:10647] Re: teedaのencoding方法について(再送)

Shinpei Ohtani [E-MAIL ADDRESS DELETED]
2007年 9月 20日 (木) 17:29:05 JST


大谷です.

> 下記2.に関しては変換するか否か指定できるようなっているので、どういう時に
> 切り替えるべきなのでしょうか。
> 1.下記の文字は無条件に変換
>     '\u00A0' < > " \
> 2.下記の文字は変換するか否か引数で指定可能
>     & '

基本的にXSSに直結するような文字は全てエンコードしています.
ただし、& 'などはOutputLinkの中でURLBuilderなどで
事前にURLエンコードしています.

> また、commandButton(value値)のencode時に上記2.を変換対象外としており、
> text系・commandLink(value値)のencode時に上記2.を変換対象としています。
> 部品によって使い分けているのには、何か理由があるのでしょうか。

この部分はちょっとなんでだったか覚えていません.


07/09/20 に [E-MAIL ADDRESS DELETED]<[E-MAIL ADDRESS DELETED]> さんは書きました:
> 誤解を招くような書き方してるかもしれないので、再送しておきますm(__)m
>
> encodeをするしないではなく、encodeメソッド内部が下記のようになっています。
> 下記2.に関しては変換するか否か指定できるようなっているので、どういう時に
> 切り替えるべきなのでしょうか。
> 1.下記の文字は無条件に変換
>     '\u00A0' < > " \
> 2.下記の文字は変換するか否か引数で指定可能
>     & '
>
> また、commandButton(value値)のencode時に上記2.を変換対象外としており、
> text系・commandLink(value値)のencode時に上記2.を変換対象としています。
> 部品によって使い分けているのには、何か理由があるのでしょうか。
>
> 加祥
>
> >===================================
> >>大谷です.
> >>
> >>> HTMLEncodeUtil.encodeで、& や ' をencoding対象とするか否か引数で
> >>> 切替可能ですが、どういう時に切り替えるべきなのでしょうか?
> >>
> >>単純にエンコードして良いかどうかだけなのですが・・・
> >>基本エンコードはするが正しいですが、メッセージファイルから取得したものを
> >>そのままHTMLとして出したい場合はエンコードをはずしても良いかもしれません.
> >>
> >>> また、commandButtonでは & や ' がencoding対象外となっており、
> >>> text系やcommandLinkでは & や ' がencoding対象となっています。
> >>> 部品によって使い分けているのには、何か理由があるのでしょうか。
> >>
> >>これはどこを見て、言っているのでしょうか?
> >>CommandButtonは特にencode対象外とはしてないと思います.
> >>
> >>
> >>07/09/19 に [E-MAIL ADDRESS DELETED]<[E-MAIL ADDRESS DELETED]> さんは書きました:
> >>> お世話になっております、かしょうです。
> >>>
> >>> teedaのencodingメソッド(HTMLEncodeUtil.encode)のencoding方法
> >>> について教えて頂きたくメールしています。
> >>> 参照しているソースはteeda-1.0.11-RC1です。
> >>>
> >>> HTMLEncodeUtil.encodeで、& や ' をencoding対象とするか否か引数で
> >>> 切替可能ですが、どういう時に切り替えるべきなのでしょうか?
> >>>
> >>> また、commandButtonでは & や ' がencoding対象外となっており、
> >>> text系やcommandLinkでは & や ' がencoding対象となっています。
> >>> 部品によって使い分けているのには、何か理由があるのでしょうか。
> >>> _______________________________________________
> >>> Seasar-user mailing list
> >>> [E-MAIL ADDRESS DELETED]
> >>> https://ml.seasar.org/mailman/listinfo/seasar-user
> >>>
> >>
> >>
> >>--
> >>=============================
> >>Shinpei Ohtani
> >>[E-MAIL ADDRESS DELETED]
> >>=============================
> >>_______________________________________________
> >>Seasar-user mailing list
> >>[E-MAIL ADDRESS DELETED]
> >>https://ml.seasar.org/mailman/listinfo/seasar-user
> >>
> >_______________________________________________
> >Seasar-user mailing list
> >[E-MAIL ADDRESS DELETED]
> >https://ml.seasar.org/mailman/listinfo/seasar-user
> >
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>


-- 
=============================
Shinpei Ohtani
[E-MAIL ADDRESS DELETED]
=============================


Seasar-user メーリングリストの案内