H25秋午後Ⅰ問1設2の(6)について
ぐぇすとさん
(No.1)
解答を見ても理由が分かりません。
どなたかご教授頂けないでしょうか?
図4の8行目で取得した、rqLocの値を、
25~26行目で、+ escapeHTML(rqLoc) + と出力するのは
何となくヤバそうなのは分かります。(rqLocに<script..などど入力されたら)
では47~48行目でrqLocの値をhiddenフィールドに退避させたものを
25~26行目で、+ document.form.loc.value + と出力するのは
セーフになるのでしょうか?
値をhiddenに一度退避させただけで、結果は同じなのではないかと思うのですが...
どなたかご教授頂けないでしょうか?
図4の8行目で取得した、rqLocの値を、
25~26行目で、+ escapeHTML(rqLoc) + と出力するのは
何となくヤバそうなのは分かります。(rqLocに<script..などど入力されたら)
では47~48行目でrqLocの値をhiddenフィールドに退避させたものを
25~26行目で、+ document.form.loc.value + と出力するのは
セーフになるのでしょうか?
値をhiddenに一度退避させただけで、結果は同じなのではないかと思うのですが...
2018.09.24 14:05
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告