- marianna_ave
- 1444
- 0
- 2
- 0
togetterのタイトルディスクリプションに「<」「>」を使うと、抜けちゃう現象、やはり起きている。「<」「>」は使わないほうがいいな。
2011-04-15 13:27:47TITLEの特殊文字エスケープ処理はブラウザ依存がありそう(メニューバーへの表示とかで)。なので、エスケープせずに削除してんのかな? RT @marianna_ave: togetterのタイトルディスクリプションに「<」「>」を使うと、抜けちゃう現象、やはり起きている。
2011-04-15 13:37:07挟んであるとその間が削除。「<」だけだと、それ以後ばっさり削除されます RT @satodainu: TITLEの特殊文字エスケープ処理はブラウザ依存がありそう(メニューバーへの表示とかで)。なので、エスケープせずに削除してんのかな? RT togetterの
2011-04-15 13:38:34あ、「<-」だったかな。これ以降が削除されちゃうのは。「<」だと残るケースもあったような覚えがある…
2011-04-15 13:40:43じゃぁ、全くエスケープせずにHTMLソースに埋め込んでんだな。で、ブラウザが未知タグ扱いして非表示と。RT @marianna_ave: 挟んであるとその間が削除。「<」だけだと、それ以後ばっさり削除されます RT: エスケープせずに削除してんのかな? RT togetter
2011-04-15 13:41:19「togetterのタイトルディスクリプションに使えない記号」をトゥギャりました。 http://togetter.com/li/124042
2011-04-15 13:42:45実際に試したら、ソースにも現れない。未知タグを削除するようなロンダリングをしてるんですね、きっと。RT @marianna_ave: 挟んであるとその間が削除。「<」だけだと、それ以後ばっさり削除されます RT: エスケープせずに削除してんのかな? RT togetterの
2011-04-15 13:46:331.タイトル欄に以下を記述; 半角の「<」「>」 < foo > 半角の「<」「>」 2.設定を変更する→タイトル欄が「…< foo >…」となっている 3.そのまま変更せずに投稿→あれ?< foo >が残ってる…
2011-04-15 13:47:29『半角の「<-」以降はバッサリ削除されちゃう』テストだと、<- 使っても削除されちゃうな…
2011-04-15 13:50:40< とスペースの間の文字列をタグ名と看做して、それが安全なタグ名リストに載ってなかったら消すのかな。"< "(スペース入り)を文字列長ゼロのタグ名と看做しちゃうのは、HTMLの解釈を間違ってると思うけど。 RT @marianna_ave: あれ?< foo >が残ってる…
2011-04-15 13:52:22最初の投稿で <- となって、「設定変更ー(編集せず)投稿する」で既に削除されてて、ソースにも残ってない。
2011-04-15 13:54:36多重エスケープのロジックを考えてるうちに、大脳に破綻を来した説。俺も BBS script 書いた時に破綻したことが。(^^;; RT @marianna_ave: 最初の投稿で <- となって、「設定変更ー(編集せず)投稿する」で既に削除されてて、ソースにも残ってない。
2011-04-15 13:57:02これは謎。ちなみにソースだと2つめのfoo周りはない(4行しかない)編集画面だと7行。 http://twitpic.com/4kzt2q
2011-04-15 14:01:36<という入力を<とescapeすべきなのに処理が抜けてて、unescapeしたら<になっちゃうとかね。>破綻 RT @marianna_ave: 最初の投稿で <- となって、「設定変更ー(編集せず)投稿する」で既に削除されてて、ソースにも残ってない。
2011-04-15 14:02:49HTML parser 用の処理と javascript engine 用の処理とで、矛盾が出てるのね〜。(^^;; RT @marianna_ave: ソースだと2つめのfoo周りはない(4行しかない)編集画面だと7行。 http://twitpic.com/4kzt2q
2011-04-15 14:05:28