Hatena::ブログ(Diary)

はてなダイアリー日記 このページをアンテナに追加 RSSフィード

使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。

2003/02/28

日付書式設定不具合

08:40

日付書式設定を行った際に

  • 画像が表示されない
  • コメントが投稿できない

といった不具合がありましたが、さきほど修正しました。ご指摘ありがとうございました。

ヘルプ改訂 キーワード分類について

13:45

ヘルプのキーワードの親キーワード、子キーワードについて、内容を追加しました。

親キーワード、子キーワードを設定される場合には、ヘルプをよく読んで、内容を十分に理解した上で操作を行って頂きますようお願いいたします。

多重継承

14:11

一つのキーワードが複数の属性を持つ場合、「もの」として同一のものを指し示す場合にはキーワードは一つとし、

  1. 両属性で共通の浅い親キーワード
  2. 世間一般的に主に認識されうる親キーワード

のいずれかに登録するものとします。別の親キーワードにつなげ得るのは、実体として別のものをさす場合としたいと思います。

例:「村上春樹」(A)が「小説家」であり且つ「翻訳家」であり、また別の「村上春樹」(B)が「音楽家」であった場合

  1. 人間-村上春樹 (A) (小説家翻訳家としての属性は説明文中に記述)
  2. 人間-小説家-村上春樹 (A) (翻訳家としての属性は説明文中に記述)(一般的に小説家と捉え得ると仮定)
  1. 人間-音楽家-村上春樹 (B)

はてなダイアリーXSS対策

16:58

スタイルシート内でのXSS脆弱性の回避のため、「\」の利用ができないように変更を行いました。

NetscapeNavigatorとMacIE用の表示制御のために、一部「\」をご利用の方がいらっしゃる事を認識しておりますが、もし可能であれば他の方法で同様の機能を実現できればと考えております。システムで対応すべき方法等がございましたら、ご指摘ください。よろしくお願いします。

追記:「'」「"」「{」「}」「;」「:」「(」「)」「#」「A」「*」の前の「\」を認めるように変更しました。

hoshikuzuhoshikuzu 2003/02/28 17:20 文字列の中の「’」「”」「{」「}」「;」「:」「(」「)」「#」「A」

hoshikuzuhoshikuzu 2003/02/28 17:21 URIの中に出現する各種括弧、コンマ、空白類文字、一重引用符、二重引用符

hoshikuzuhoshikuzu 2003/02/28 17:22 の直前の¥を正当なエスケープとみなし、それ以外の¥は抹消、、というセンはいかがでしょう。

hatenadiaryhatenadiary 2003/02/28 17:51 ご指摘ありがとうございました。*¥*用の「*」を加えて認めるよう変更しました

hoshikuzuhoshikuzu 2003/02/28 19:26 ありがとうございます>はてな様。ところで、はてなユーザのみなさん、いかがでしょう?こんなものでしょうか?

oioioioi 2003/03/01 02:12 「はてなアンテナのXSS対策は、はてなダイアリーXSS対策に準拠します。」(http://d.hatena.ne.jp/hatenadiary/keyword/はてなアンテナXSS対策)とありますが、現在ユーザとして確認した限りでははてなアンテナのスタイルシート部分では厳密に例外無くバックスラッシュを抹消する処置が為される状態です。これは今後も続くのですか? 私ははてなアンテナでNetscape Navigator 4.xとMacIEのCSSにおけるバグを回避するためにバックスラッシュをスタイルシート部分で使用しているので、全く問題が無いようでしたらはてなアンテナのXSS対策もはてなダイアリーと同様にして頂きたく存じます。よろしくお願いします。

hatenadiaryhatenadiary 2003/03/01 11:01 ご指摘ありがとうございます。「¥」の取り扱いについては様子を見ている段階でしたので、一時的にアンテナとダイアリーで違う対応状況となっていました。