2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

« スクリプトで、PATHにないアプリを起動する。 | トップページ | unix tee擬似バッチファイル(その2) »

2007年3月27日 (火)

イメージファイルのURLを安全に表示するには?

イメージファイルのURLを直接、入力して表示することは、危険です。
それが信頼済みサイトのURLの場合は、特に、危険です。
もしも、HTMLがイメージファイルに埋め込まれていると、
クロスサイトスクリプティングの危険があります。

イメージファイルのURLを<img>タグに指定すれば、安全です。
そのために、いちいち、<img>タグだけのHTMLファイルを作るのも、なんです。

「ファイル名を指定して実行」に、
about:<img src='http://...'>

コマンドプロンプトで、
start IExplore.exe "about:<img src='http://...'>"
start "" "about:<img src='http://...'>"

アドレスバーは駄目です。

※IE7(?)/IE8では使えなくなりました。MSHTAなら使えます。

「ファイル名を指定して実行」に、
mshta about:<img src='http://...'>

コマンドプロンプトで、
start mshta.exe "about:<img src='http://...'>"

« スクリプトで、PATHにないアプリを起動する。 | トップページ | unix tee擬似バッチファイル(その2) »