スクリプト側でのコメントのサニタイズ
DOM を使って XML インスタンスを作るときは DOM が勝手にサニタライズをやってくれるようだ(タグそのまま書けたら DOM の構造が狂ってしまうのでよく考えれば当たり前だけど)。今までスクリプト側でもやっていたから、<, >, & をコメントに入れると <, >, & になってしまっていた。
関連エントリー
- DTD 書けや / RSS とか 実態参照 ” 等は XHTML の DTD で宣言されているので RSS 等でそのまま使用すると invalid token と怒られる(...
- DTD 書けや / RSS とか 実態参照 ” 等は XHTML の DTD で宣言されているので RSS 等でそのまま使用すると invalid token と怒られる(...
- スクリプト使ううえで まず絶対やらないのは body 以下にスクリプトを直接書くこと。つまり onclick とかの属性は書かない。ヘッダの <script ty...
- Sablotron にノード集合を渡す。 XSLT エンジンにノード集合渡したいことが多々あるけど、params にナマの XML を渡しても当たり前にサニタライズされたただの文字列...
- 掲示板システムを XML 化? 掲示板のデータを XML にすることは意味あるだろうか……再利用性はあがるけれど、掲示板のデータを再利用することなんてあるのかとか。むしろい...