2008-06-20 ドットを使わない String.fromCharCodeではドットを使わざるをえません。 そこで、with (String) { eval(fromCharCode( /* insert charcodes here */ ) )}なのだそうです。 なるほど。withを使うといいのですか。ふ〜ん。なんちて。以下をみました。 [Full-disclosure] xss dot(.) filter evasion