TrackBack - PukiWiki-devセキュリティ† 参考 : Tea Room for Conference TrackBackの仕様書を眺めてみた。 http://lowlife.jp/translation/mttrackback.html 私には意味はほとんどわからないが、なんだかいっぱいセキュリティ的に問題発生しそうな仕様だなと思った。 とりあえずみなさん、実装段階でちゃんとXSS対策はしてるんでしょうね? titleもexcerptもurlもblog_nameもHTMLに吐き出す前にちゃんとサニタイズしてますか? これを引用するということは、PukiWiki の function sanitize($param) じゃ不十分というか懸念しているということなんですか? > 引用した方 引用した人間じゃありませんが、sanitize() だけでは不十分でしょう。ここの文脈(HTMLに吐き出す前)のサニタイズの意味は、「
