なぜ出力時のHTMLエスケープを省略してはならないのか - Qiita

2023/01/01 217 users Qiita

メリークリスマス！ 週末もPHPを楽しんでますか？ ところでWebセキュリティはWebアプリケーションを公開する上で基礎中の基礎ですよね！ メジャーな脆弱性を作り込まないことはWeb開発においては専門技術ではなく、プロとしての基本です。 中でもXSS (Cross-Site Scriptingクロスサイトスクリプティング)やインジェクシ... 続きを読む

SSEを使ってHTMLエスケープを高速化してみた - k0kubun's blog

2016/08/14 120 users SSE Rails github.com CGI レンダリング

2016 - 08 - 15 SSEを使ってHTMLエスケープを高速化してみた 高速なHTMLエスケープをするライブラリを作った ある日HTMLエスケープを速くしたくなって、hescapeというライブラリを作った。 github.com とにかく速いHTMLエスケープがしたい Railsアプリのビューのレンダリングにおいて、 CGI.escapeHTML を高速化 *1 することでRailsのデフ... 続きを読む

innerText(textContent)/innerHTMLを使ったHTMLエスケープは充分でないので今すぐやめろ、お前たちはもう終わりだ - TODESKING

2015/02/05 65 users jQuery innerHTML todesking div

// jQueryでHTMLエスケープする例 function escape(content) { return $('<div />').text(content).html() } 続きを読む