Kouhei Yanagita
yanag****@shake*****
2006年 1月 30日 (月) 22:16:17 JST
柳田です。 とりあえず、画像からサイズが取得できなかったときは width/height 属性を出さないようにしました。 とりあえずこれで表示されるようになるはずです。 なぜこの画像でサイズが取得できなかったのかと言うと、 [Hiki-dev:01060] http://lists.sourceforge.jp/mailman/archives/hiki-dev/2005-October/001059.html で指摘があるように、HTML 判別用のルーチンにひっかかっていたからのようです。 この手の誤認識は、XSS 対策のために HTML 等を判別するようにする必要がある以上、 ある程度は仕方がないとは思うのですが、どこまで緩められるのかはなかなか難しいところだと思います。 [Hiki-dev:01060] や [Hiki-dev:01061] のように、もう少し緩められそうな気もしますが、 思わぬブラウザの挙動によってまずいことになってしまわないかが心配です。 -- Kouhei Yanagita <yanag****@shake*****>
