新生鳩丸掲示板♯

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>ということを私は全然知らないわけなのでした。 >ばけらさんが何度も書いてますが、ぜんぜん読んですらいなかったということでしょうか。 >http://bakera.jp/hatomaru.aspx/ebi/topic/2473 >> この日記を処理している hatomaru.dll というプログラムでは、HTML の出力をサニタイズする処理を一切書いていません。すべてが DOM で処理されている (そして InnerXml に値を直接セットしないと決めている) ので、サニタイズを意識する必要がないのです。これは非常に気が楽でした。 >とか。 >http://bakera.jp/hatomaru.aspx/htmlbbs/article/3321 >>　DOM でやってしまうという方法は、こういうことも一切考えなくて良くなるので、その意味でも楽ですね。 >とか。 >http://bakera.jp/hatomaru.aspx/ebi/topic/397 >> 出力 HTML を DOM で扱っているおかげで XSS はないのですが、制御文字系は斬るようにした方が良いかも。 >とか。 >http://bakera.jp/hatomaru.aspx/htmlbbs/article/345 >> ちなみに hatomaru.dll は内容全てを DOM で作っているので、System.Xml 系のクラスにバグが無い限りは安全、なはずです。 >とか。