2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
無料ブログはココログ

« スクリプトで、PATHにないアプリを起動する。 | トップページ | unix tee擬似バッチファイル(その2) »

2007年3月27日 (火)

イメージファイルのURLを安全に表示するには?

イメージファイルのURLを直接、入力して表示することは、危険です。
それが信頼済みサイトのURLの場合は、特に、危険です。
もしも、HTMLがイメージファイルに埋め込まれていると、
クロスサイトスクリプティングの危険があります。

イメージファイルのURLを<img>タグに指定すれば、安全です。
そのために、いちいち、<img>タグだけのHTMLファイルを作るのも、なんです。

「ファイル名を指定して実行」に、
about:<img src='http://...'>

コマンドプロンプトで、
start IExplore.exe "about:<img src='http://...'>"
start "" "about:<img src='http://...'>"

アドレスバーは駄目です。

※IE7(?)/IE8では使えなくなりました。MSHTAなら使えます。

「ファイル名を指定して実行」に、
mshta about:<img src='http://...'>

コマンドプロンプトで、
start mshta.exe "about:<img src='http://...'>"

« スクリプトで、PATHにないアプリを起動する。 | トップページ | unix tee擬似バッチファイル(その2) »