2009年7月28日(火)

editaのブログパーツが直った

レイアウトが崩れて困っていたedita(エディタ)の読者獲得ブログパーツ(サイドバーに貼付されたウィジェット)が直って良かった。
editaに決して問題はなく、Firefoxのセキュリティ対策向けアドオンのNoScriptがおかしなサニタイズを行っていたためで、editaのサポートの方にはわざわざ実環境を揃えて検証していただき、本当にありがとうございました。
これからは、もっとコミュニティに顔を出すようにします。

<div class="side" align="center">
<script type="text/javascript" src="http://bp.edita.jp/phone_t.php" charset="UTF-8"></script>
<div style="display: none;">
<a href="http://www.edita.jp/" target="_blank"><img src="http://bp.edita.jp/phone_img/spacer.gif" alt="edita.jp【エディタ】" height="53" width="160"></a>
<script type="text/javascript" src="http://bp.edita.jp/phone_b.php?d=..." charset="UTF-8"></script>
</div>
<object ...>
<param ...><param ...><param ...><param ...><param ...>
<embed ...>
</object>
</div>

上のFirefoxによるDOMソース(前回記事参照、"..."は省略部)を例にすると、太字の<div style="display: none;">がNoScriptによってサニタイズされたため、レイアウトが崩れてしまっていた。
JavaScriptにより生成されたHTMLコードのうちCSSによって非表示にされた画像ファイル、つまりぁゃιぃ画像ファイルをサニタイズするならば、本来なら<div style="display: none;">...<img src="...>...</div>を丸ごと削除すべきだ。
確かに、画像ファイルに悪意のあるJavaScript等のコードが仕込まれる攻撃方法があるからには、一つの対応策ではあるかも知れない。
しかしながら、NoScript 1.9.7にアップデートされたら、<div style="display: none;">...<img src="...>...</div>が丸ごと残るようになり、レイアウトが崩れなくなったとさ。

Tags:

Posted by 不法電波 at 07:31
Categories: インターネット | 楽天
Comments | Trackbacks

TopBottom

Trackbacks

Trackback URL:
http://ventura.pv.land.to/tt-cgi/tt_tb.cgi/135

TopBottom

Comments






保存しますか? Yes No


(URL以外は入力必須、過少コメント・連続投稿は不可)

TopBottom

< editaのブログパーツに不具合? | Home