「JavaScript のリテラルに任意の文字列を出力してみる」@水無月ばけらのえび日記
Web アプリケーションのセキュリティガイドラインには、たいていの場合「スクリプト内に動的生成の文字列などを出力してはならない」という掟があったりするのですが、それにあえて背く場合のお話。こんな感じの HTML 断片があったとします。<script type="text/javascript"><!--foo.bar = <%= value %>;...続きはこちら
Web アプリケーションのセキュリティガイドラインには、たいていの場合「スクリプト内に動的生成の文字列などを出力してはならない」という掟があったりするのですが、それにあえて背く場合のお話。こんな感じの HTML 断片があったとします。<script type="text/javascript"><!--foo.bar = <%= value %>;...続きはこちら