[JSF-7] [Seasar-user:4025] title要素のm:value値がエスケープされない Created: 2006-07-06 Updated: 2006-07-06 Resolved: 2006-07-06 |
|
| Status: | Resolved |
| Project: | S2JSF |
| Component/s: | None |
| Affects Version/s: | 1.0.14 |
| Fix Version/s: | 1.1.0-beta-2 |
| Type: | Bug | Priority: | Major |
| Reporter: | manhole | Assignee: | manhole |
| Resolution: | Fixed | Votes: | 0 |
| Labels: | None | ||
| Environment: |
S2JSF(1.1.0 beta2 SNAPSHOT) |
||
| Description |
|
S2JSF(1.1.0 beta2 SNAPSHOT)とTeeda(1.0 beta4)を利用しています。 タイトルを動的に変えるために <title m:value="#{foo.bar}" />
のようにしているのですが、foo.bar の値を「AAA>BBB」のように <title>AAA>BBB</title> でなく <title>AAA>BBB</title> のようにそのまま html ソースに出力されて もしやと思って、foo.bar の値に </title><script ... をセットすると、記述したスクリプトが動いてしまいます。 他のタグはどうかと思って、ためしに <span> でもやってみましたが、 </title><script のように、変換されていました。 <title>タグは、意識してサニタイズしないといけないのでしょうか? |
| Comments |
| Comment by manhole [ 2006-07-06 ] |
|
titleタグの値をエスケープするようにしました。 |