Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について
昨日の Twitter の XSS 騒ぎは、まだ皆さんの記憶に新しいことと思います。いい機会なので、ツイートのような構造化テキストのエスケープ手法について触れておきたいと思います。 Twitter のメッセージは、単なる平文(プレインテキスト)ではなく、「@英数字」のような他のユーザーへの言及と「http://〜」のような URL を自動的にハイパーリンク化する構造化テキストです。 このような複数のルールをもつ構造化テキストを HTML 化する際には、どのようなコードを書けばいいのでしょう? まず「@〜」をリンク化してから、URL をリンク化すればいいのでしょうか? それだと、@〜 のをリンク化した A HREF タグの中の URL がさらにリンク化されていまいますね。 では、URL をリンク化してから @〜 をリンク化すればいいのでしょうか? それだと、@ を含む URL があった場合に
twtr2src | Get your Twitter timeline everyday!
twtr2src beta Post your Twitter timeline to Evernote or send by mail everyday!! twt2src 終了のお知らせ Twitter のツイートを Evernote にライフログとしてバックアップしたり、メールで送信するサービス、「twtr2src」は、すべての機能を終了しました。これまでご利用頂きありがとうございました。 これまでの経緯につきましては、下記のブログ記事をご覧ください。 twtr2src 自動投稿の新規登録終了と開発縮小のお知らせ twtr2src のサービスを終了します twtr2src をご利用いただきありがとうございました 関連サービスのご紹介 twtr2src と同じ機能を提供するサービスを紹介します。 twieve(ツイエバ) Twitterで のツイート、ダイレクトメッセージ、お気に入り、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
