タグ HTMLエスケープ
人気順 5 users 50 users 100 users 500 users 1000 usersなぜ出力時のHTMLエスケープを省略してはならないのか - Qiita
メリークリスマス! 週末もPHPを楽しんでますか? ところでWebセキュリティはWebアプリケーションを公開する上で基礎中の基礎ですよね! メジャーな脆弱性を作り込まないことはWeb開発においては専門技術ではなく、プロとしての基本です。 中でもXSS (Cross-Site Scriptingクロスサイトスクリプティング)やインジェクシ... 続きを読む
SSEを使ってHTMLエスケープを高速化してみた - k0kubun's blog
2016 - 08 - 15 SSEを使ってHTMLエスケープを高速化してみた 高速なHTMLエスケープをするライブラリを作った ある日HTMLエスケープを速くしたくなって、hescapeというライブラリを作った。 github.com とにかく速いHTMLエスケープがしたい Railsアプリのビューのレンダリングにおいて、 CGI.escapeHTML を高速化 *1 することでRailsのデフ... 続きを読む
innerText(textContent)/innerHTMLを使ったHTMLエスケープは充分でないので今すぐやめろ、お前たちはもう終わりだ - TODESKING
// jQueryでHTMLエスケープする例 function escape(content) { return $('<div />').text(content).html() } 続きを読む
floatingdays: JavaScriptの HTMLエスケープ関数を 140字以内で書いてみる
2011年6月13日月曜日 JavaScriptの HTMLエスケープ関数を 140字以内で書いてみる JavaScriptで動的にWebページの内容を書き換える場合に、文字列のHTMLエスケープをしたい時がある。具体的には、「& " ' < >」の5つを変換したい。 PHPならhtmlSpecialChars()、Railsならh()でよいが、JavaScriptにはHTMLエスケープ用の関数が... 続きを読む
CONVERTER - テキストのHTML変換や符号化、複合化、ハッシュ計算などができるWebツールです!
【変換ツール】HTMLエスケープしたり、HTMLに変換したり、カナを半角全角変換したり、正規表現で置換をしたり、Base64エンコードしたりできるウェブサービスです。テキストをHTMLに変換します。文章を p,br要素、リストを ul,li要素 でタギングします。とりあえず下の例を見てください。(例) Before1行の文章の場合2行以上の文章の場合・リストA・リストB・リストCCCCCCCCCC... 続きを読む