![[PukiWiki-official]](image/pukiwiki-official.png "[PukiWiki-official]")
** popup.inc.php [#v3151def]
|RIGHT:100|LEFT:360|c
|~サマリ|ポップアップヘルプを表示する|
|~リビジョン|1.0|
|~対応バージョン|1.4.4|
|~投稿者|[[tomo:http://tomo.panicode.com/]]|
|~投稿日|&new{2005-03-16 (水) 12:22:36};|
//&color(red){''脆弱性があるため Readonly Wiki 以外では使用しないでください。直ちに修正します。''};
ある文字列にポップアップヘルプをつけることができるようになります。これを使うことによって、ユーザーはより使いやすくなると思います。
**インストール [#ef2ba721]
&ref(popup.inc.php.2); 拡張子を .php にリネームしてください。~
&ref(popup.css);~
&ref(popup.js);~
をダウンロードして、popup.inc.php は plugin へ、popup.css と popup.js は skin へ入れてください。そして、pukiwiki.skin.ja.php を開いて meta の中に popup.css と popup.js をインクルードすることを記述します。
<link rel="stylesheet" href="skin/popup.css" type="text/css" media="screen" charset="Shift_JIS" />
<script type="text/javascript" src="skin/popup.js"></script>
次に body タグのすぐ下に
<script type="text/javascript">
<!--
if (document.layers)
{
document.write('<layer class="popup_style"></layer>');
}
else if (document.all)
{
document.write('<div id="popupLayer" class="popup_style"></div>');
}
else if (document.getElementById)
{
document.write('<div id="popupLayer" class="popup_style"></div>');
}
-->
</script>
と書いて、保存します。これでインストール完了です。
あとは
これは&popup(popup プラグイン,ポップアップヘルプを表示するための PukiWiki プラグイン);を使ったテストです。
のように書くことで「popup プラグイン」にポップアップヘルプが付きます。
こんな感じ。~
&ref(image.png);~
**構文 [#k80d3e47]
&popup(text, help[, option]);
option に image 、help にイメージの URL を指定すると画像のポップアップヘルプを表示することができます。それ以外は option は不要です。
あと、JavaScript を使っている関係で help にシングルコーテーションを含めることはできません。
**コメント [#s0d9b228]
-XSSの脆弱性があるわけですが、(同じtomoさんの)html.inc.phpと同様に、やはりサニタイズしないのは仕様でしょうか((パラメータ名に「html」とあるし。))。であれば、一般に公開しているサイトではReadonlyにでもしない限りこのプラグインを使用すべきでないことを明記したほうが良いと思います。凍結や編集認証だけでは危険ですし、閲覧と編集認証を両方かけても十分に危険性は残ります。 -- &new{2005-03-17 (木) 01:30:10};
-脆弱性の対応策はどのようにすればよいのでしょうか。html タグを取り除くとかですか? -- [[tomo]] &new{2005-03-17 (木) 10:42:14};
-この辺が参考になるかと思います。[[dev:BugTrack/161]] -- [[teanan]] &new{2005-03-18 (金) 03:47:04};
-htmlspecialchars をはさみました。これでOKですかね? -- [[tomo]] &new{2005-03-19 (土) 16:28:59};
--$option変数もhtmlspecialcharsを通してやってください。 -- &new{2005-03-20 (日) 00:17:41};
- 20th air yahoo major decadal -- [[ogdenabshe]] &new{2009-12-22 (火) 09:52:52};
- retrieved http://www.defro.com http://outreach.eos.nasa.gov -- [[kishajohns]] &new{2009-12-22 (火) 09:53:56};
- shop webmate adaptation led space fourth -- [[alexandrin]] &new{2009-12-22 (火) 09:54:14};
#comment
//#comment
|
Site admin: PukiWiki Development Team
PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.294 sec. |
|