画像の相対パスは別に大丈夫だった。つーか元々BASEタグで指定してた。さっきなんでヘンだったのかは知らん。 結局適切なフィルタをデフォルトでかけるだけで良い気がしてきた。特にタグも抜く必要無くないスか？それじゃ不安だ、って人はいるかね。なんだか…

IEのHTML解釈がどのぐらい緩いのか分からないので、注意しないとならんと思う。タグの閉じ忘れとか入れ子になったりでも表示されてしまうIEの度量の広さ？が脅威だ。適当に正規表現で削るだけで大丈夫なのだろうか？ちょっと怖いのでcreateElement()してinne…

ちょっと手が空いたので試してみたら何の問題もなく出来た。検証してないけどインターネットゾーンだと思う。多分。 cssの指定とかタイトルタグとかはまあ後から入れられると思うので、別にリロードで消える以外は前と同様の動作に出来そう。リロードで消え…

画像は直接観に行くしかないの？ RSSタブで一度に観れて良かったんだけど。 やっぱりこういう人もいたか。うーん、まあ俺の対応は手抜きとも言えるし安全策とも言えるが、全ての人を納得させることはできなかったようだ。 そもそも今回の脆弱性自体、簡単に…