Opera9.50 build9841(2008/03/18)で、UserJSのセキュリティポリシーが変更されたらしく、このScriptは動作しなくなっています。document.postMessageがwindow.postMessageに変わっただけというオチだった模様 LDR Full Feed 0.0.8 - 枕を欹てて聴くと同じくセキュリティFIXです。 http://ss-o.net/userjs/ldrfullfeed.js タグを取得する方法をホワイトリスト相当の実装にしたので、XSSの危険性は格段に下がったはず。が、最低限の属性(imgのsrcとaのhrefだけ)しか許可していないので、こちらは近日中に再度手を入れると思う。ご了承を。 一応、エスケープの中身について解説。 nodeがElementだったらchildNodesに潜り、textNodeだったらテキストを返すっ