はてなダイアリーのヘルプg:hatenadiary:keyword:はてなダイアリーXSS対策に移動しました。 最新の情報はヘルプで提供しています。 はてなダイアリーでは、ユーザーの皆様に自由にHTMLタグやスタイルシートを入力して頂きながら、クッキー漏洩などのクロスサイトスクリプティング=XSS脆弱性の回避のため、以下の処理を行なっています。 ヘッダ、フッタ、日記本文の表示時にHTMLを解析し、はてなダイアリー利用可能タグに定めるタグおよび属性のみを出力します。 利用可能タグに設定されていない属性は削除し、利用可能タグに設定されていないタグの場合には<script>といった文字列に変換します。 href,src,cite,background 属性で外部 URL が参照される場合、URL が適切な文字で構成されているかチェックを行ないます。 タグ内の属性値は、「<」を「<
![はてなダイアリーXSS対策とは はてなの人気・最新記事を集めました - はてな](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2399268c45f05176589994884651cf8a795231e/height=288;version=1;width=512/https%3A%2F%2Flive.blog-tags.st-hatena.com%2F%2F_next%2Fstatic%2Fimages%2FogImageDefault-0b14dbf84ffadcafc73ec8b1d951813c.png)