'ashula.info
2011/05/19 木

26 May 2011

  • 晴
  • 1100

  • encodeURI(location.href) を使ったせいで設置ページ側のクエリで上書きされて好き勝手されるケースがいくつかあって連絡.

    • encodeURIComponent にするか,設置ページ側のクエリその他を取る(“location.href.replace(/[#?].*$/,“”)“) かしないと,WAF なり php なりでクエリの内容が上書きされたり設置ページ URL の完全性が失われたりで面倒なことになるわけで
    • ただ encodeURIComponent にすると処理する側でデコードが必要になってサーバ側コードの修正が必要になる可能性があってやや面倒.
      • encodeURI でも必要になる可能性はあるけど
    • で,そういう事出来ますよって話をしたらクエリ内の一つめの値だけしか使わないようにして対応してきたサイトがありましたと
back to top

prev post next post



Powered by Hugo, based on the Er theme.
Copyright (C) 2004-2015 t.ashula. Somerights Reserved.