Create  Edit  Diff  FrontPage  Index  Search  Changes  RSS  Login

タグは使えないのですか?

  タグが使えない理由、それは簡単です。不特定多数の人が書き込み得る場所で自由にタグが使えるようにするのは、とても危険だからです。XSS(クロスサイトスクリプティング)脆弱性の例を見るまでもなく、外部から送り込まれたHTML断片が恐ろしいセキュリティホールを発生させることは珍しくありません。特定のタグだけ許すという実装もアリかもしれませんが、こんどは何を許して何を許さないかという難しい判断が必要になります。いっそ潔くすべてのタグを禁止するべし、というのがtDiaryのポリシーなのです。

つっこみにURLを書くと自動的にリンクに変換されますので、実用上は十分だと思われます。

-ただただし

Last modified:2006/05/09 23:27:44
Keyword(s):
References:[FAQ] [相談所]