http://twitter.g.hatena.ne.jp/showyou/20081024 XSSを修正しないという事 http://www.kanasansoft.com/weblab/2008/10/xss.html 指摘してる部分はわからなくもないですが、いろいろ気になるところ多くて変な祭りになりそうなので。 全体的にXSS=Javascriptと捉えられているんですが、別にJavascriptじゃなくても「動的に生成してブラウザ上で実行できる」スクリプトなら何でもできますよね?今はJavascriptしかないとは思いますが。例えば