XSS

XSS安全なMarkdownパーサーの要件と実装例

Markdownでユーザー入力を処理するならばXSS対策は不可欠であり、最高のXSS安全性を持つMarkdownパーサーを求めるならば少なくともDOMを生成して返すものでなければならない。 HTML文字列を返すものは基本的に安全性を担保せず呼び出す側に無害化の責務を負…