ajiyoshi https://blog.hatena.ne.jp/ajiyoshi/ ＊「ふっかつのじゅもんがちがいます。」withぬこ https://ajiyoshi.hatenadiary.org/ [追記]XSSの元とは言えないかもしれません。コメント欄のNagiseさんのコメントも参照のこと[/追記]オブジェクト指向を利用してエスケープを行う 一例としては、getterに細工をして、通常のgetterは常にエスケープした文字を返すようにしておきます。僕の感性では、それこそ一人で開発するならいいけれど、そうでないならば機能しないやり方に思えます。人間を信用しすぎ。 getterがエスケープされた文字列を返すのかそうでないのか、誰がどうやって判断すればいいんでしょうか。ドキュメントとコードに食い違いがあったら？誰か歴代のメンテナンス担当者のうち一人の間抜けがいい加減な単体テストとおかしなエ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fajiyoshi.hatenadiary.org%2Fentry%2F20080321%2Fp1" title=" そのやり方はXSSの元としか思えない。 - ＊「ふっかつのじゅもんがちがいます。」withぬこ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-03-21 00:00:00 rich https://ajiyoshi.hatenadiary.org/entry/20080321/p1 1.0 100%