Naoki Takezoe
ADS28****@nifty*****
2003年 7月 15日 (火) 15:45:56 JST
竹添です。 > ええと、常道といった話になってしまうので、一般論的な的外れさは > あるかもしれませんが、サニタイズは出力時に行うべきものなので、 > 実装漏れという以外の点でも、分散してるのは好ましくないと思います。 うーん、それはそうなのですが、 > ただ、初心者の人にXSSに関して考えてもらうってのは > かなり酷かと思うのですが…。 Wikiの書式でサポートできないHTMLやJavaScriptを出力するような プラグインはHTML返却型でないと実装できないため、本体の実装を シンプルに保つにはHTML返却型のプラグインは必須だと考えています。 また、初心者が一番手をつけやすいのもこのあたりだと思います。 # テキストを装飾したりとか、既存のプラグインの出力をカスタマ # イズしたりとか... そもそもなぜFSWikiの弱点である性能面で犠牲を払ってまで改造 しようとしているかというと、HTMLなりPDFなりへの出力を透過的に 扱えるようにしたいというのが一番大きな理由なんです。個人的に。 > 余計なお世話だとは思ったのですが、一応文面を考えてみました。 > もしよければ使ってやってください。 > (あ、修正あっているかは一応ご確認をお願いします…) ありがとうございます。使わせていただきます。 ---- Naoki Takezoe <ADS28****@nifty*****>
Fork