徒然日記

■ [linux] の横幅

ふと気がついたのだけど、の横幅(文字数)って明らかに少なくない？

テストを作ったのだけど

上がで、下が

だと51文字までしか入らない

だと正常。

IEでもFirefoxでも同様。これって正常動作なの？

HTML 4.01 仕様書邦訳を読むと

size = cdata [CN]

この属性は、ユーザエージェントに当該コントロールの初期幅指定を示す。この幅はピクセル値だが、 type属性が"text"または"password"の場合は、文字数を示す整数を値とする。

[Forms in HTML documents (ja)より引用]

■ [security] BloglinesでXSS

Otsuneさんが触れてたけど、その意味がやっとわかった。

↑の「の横幅」をbloglinesで見ると

わざわざescapeしてとなってるのが

ご丁寧にunescapeしてくれちゃって大嘘。content:encodedではescapeされてるけど、の中ではそのままだった

こんな感じでが解釈されて表示されちゃう

これは明らかにXSSだよなぁ…

報告したいけど、どういう風に報告して良いのかわからん

こまった…

■ [windows] コマンドプロンプトでF7を押すと履歴の内容がポップアップ表示される

(;・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー