Help us understand the problem. What is going on with this user?
Following tags are none
ActiveSupportがrequire済みか否かで結果が変わるようです ```rb require 'json' ['</script>'].to_json # => "[\"</script>...
あ、素のJSON+Slimライブラリで試したところ攻撃が成立していたので上のように書いたのですが、 Railsのような環境下では何らかの対策がされているのでしょうか。 とまれ想定済みのようですので、失...
`@test` の中身に例えば `"</script>"` という文字列が入っていると閉じタグと解釈されてHTMLが壊れます。 XSSもおそらく可能なので、この方法はセキュリティ的にとても危険です。 ...
beamerは関係ありません。 `$ ... $`で数式を囲むと`\textstyle`、`\[ ... \]`で囲むと`\displaystyle`が使われるのはTeXのデフォルトの挙動です。 `\...
型の符号にある`get_val()`を直接比較に用いれば上記の事態も起こり得ますが、 どちらのコードも`char`型に代入してしまっているので両者結果は全く同じになります。 さらに、規格上`char`...
  • 1 / 1
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away