[#46026] Re: [ruby-cvs:43788] shugo:r36612 (trunk): * insns.def (invokesuper): don't skip the same class. instead, use — Urabe Shyouhei <shyouhei@...>
このコミットで壊れました。
3 messages
2012/08/03
[#46037] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes — Shugo Maeda <shugo@...>
咳さん
12 messages
2012/08/13
[#46038] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
— Masatoshi SEKI <m_seki@...>
2012/08/13
咳といいます。
[#46039] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
— Shugo Maeda <shugo@...>
2012/08/13
前田です。
[#46043] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
— fujioka <fuj@...>
2012/08/13
xibbarこと藤岡です。
[#46051] [ruby-trunk - Feature #6875][Open] Make test/unit default gem — "kou (Kouhei Sutou)" <kou@...>
19 messages
2012/08/15
[#46055] Fwd: 『RubyKaja』登録のお知らせ — SASADA Koichi <ko1@...>
ruby-dev 開発者からも誰か推すといいと思いますが,いかがでしょう.
10 messages
2012/08/16
[#46065] [ruby-trunk - Bug #6901][Assigned] SEGV with tail call optimization — "shugo (Shugo Maeda)" <redmine@...>
4 messages
2012/08/21
[#46081] [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float — "naruse (Yui NARUSE)" <naruse@...>
17 messages
2012/08/26
[#46288] [ruby-trunk - Feature #6936] Forbid singleton class and instance variabls for float
— "matz (Yukihiro Matsumoto)" <matz@...>
2012/10/26
[#46289] Re: [ruby-trunk - Feature #6936] Forbid singleton class and instance variabls for float
— SASADA Koichi <ko1@...>
2012/10/27
(2012/10/27 8:38), matz (Yukihiro Matsumoto) wrote:
[#46291] Re: [ruby-trunk - Feature #6936] Forbid singleton class and instance variabls for float
— SASADA Koichi <ko1@...>
2012/10/27
(2012/10/27 9:05), SASADA Koichi wrote:
[#46082] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— SASADA Koichi <ko1@...>
2012/08/27
(2012/08/27 8:12), naruse (Yui NARUSE) wrote:
[#46086] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— "U.Nakamura" <usa@...>
2012/08/28
こんにちは、なかむら(う)です。
[#46087] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— Kenta Murata <muraken@...>
2012/08/28
むらたです。
[#46084] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— KOSAKI Motohiro <kosaki.motohiro@...>
2012/08/27
>> 後者の具体的手法はいくつかあると思いますが、即値は最初から frozen にしておくとかもありかなと思っています。
[ruby-dev:46044] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
From:
fujioka <fuj@...>
Date:
2012-08-13 03:37:35 UTC
List:
ruby-dev #46044
xibbarこと藤岡です。 > 2012年8月13日 11:38 Shugo Maeda <shugo@ruby-lang.org>: >>> (a) エスケープすべき文字がこれで良いのか最近の事情がわからない > > <script>要素の中とかでは当然不十分だと思いますが、そういう特殊な > 文脈以外ではこれくらいでいいのかなという気がします。 > > https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet#RULE_.231_-_HTML_Escape_Before_Inserting_Untrusted_Data_into_HTML_Element_Content > > だと/もエスケープすべきとしているんですが、必要ですかねえ? > 単体で終了タグとみなされることはないので<>がエスケープされて > いれば十分な気がするのですが。 > cgi.rbの方では / はエスケープするつもりなかったです。 ' -> ' の数値への変更に関してはもう少々お待ち下さい。 これは入れるつもりです。