はてなダイアリーXSS対策とは はてなの人気・最新記事を集めました - はてなはてなダイアリーのヘルプg:hatenadiary:keyword:はてなダイアリーXSS対策に移動しました。 最新の情報はヘルプで提供しています。 はてなダイアリーでは、ユーザーの皆様に自由にHTMLタグやスタイルシートを入力して頂きながら、クッキー漏洩などのクロスサイトスクリプティング=XSS脆弱性の回避のため、以下の処理を行なっています。 ヘッダ、フッタ、日記本文の表示時にHTMLを解析し、はてなダイアリー利用可能タグに定めるタグおよび属性のみを出力します。 利用可能タグに設定されていない属性は削除し、利用可能タグに設定されていないタグの場合には<script>といった文字列に変換します。 href,src,cite,background 属性で外部 URL が参照される場合、URL が適切な文字で構成されているかチェックを行ないます。 タグ内の属性値は、「<」を「<
