“街の自転車店に、自転車を引いて小学生がやって来た。しかし、一言も発しない。店主がしびれを切らして「どうした」と聞くと、一言「空気」。タイヤに空気を入れてほしいことは百も承知で、店主は言った。「空気ならどこにでも、いっぱいあるよ」 ニュースキャスターの草野仁さんが、1月21日付の日経新聞夕刊で書いていたコラムである。会話ができない子供の急増を嘆く内容だが、今やこんな経験は、だれにでもあるだろう。私もその一人。なかでも印象深いのは約5年前、取材で訪れた大阪府茨木市内の公立中学校での見聞だ。 山間部にあるその中学校は3階建て、7コースのプールもあるが、肝心の生徒が62人しかいない。1学年1クラス、20人前後。ピーク時には3学年で310人が学んでいたという。 職員室に入ってくる生徒たちがやはり会話下手だった。「先生、そろった」「先生、部活」。その一言一言を校長先生自ら、言い直させていた。
先のエントリ「(Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について」の続き。 弾さんが「404 Blog Not Found:DHTML - 構造化テキストは構造化するのがやっぱ正しい」で示されているような DOM ベースの操作を行えば、原理的に XSS 脆弱性を防ぐことができます。ただ、クライアントサイド JavaScript によるレンダリングはウェブの構造を破壊するという点で筋が悪い(テーブルと FONT タグを利用したページレイアウトが批判されていた頃を覚えていらっしゃいますでしょうか。JavaScript によるレンダリングはウェブのリンク構造も破壊するので一層たちが悪いというのが自分の考え)ですし、サーバサイドでの DOM 操作は重たいので、できれば避けたいところです。 構造化テキストの HTML への変換は、よほど複雑な記法でない限り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く