Re: [Coderidge-devel-ja] =?ISO-2022-JP?B?WFNTGyRCQlA6dhsoQg==?=

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

>>>>> In <m31...@ho...> 
>>>>>	HARUYAMA Seigo <har...@qu...> wrote:

>   JSPでのXSS対策の一つとしてカスタムタグライブラリを利用して
>   文字を数値文字参照に変換してクライアントに送る
>   というものがあったので
> http://www-6.ibm.com/jp/developerworks/security/021115/j_s-csscript.html

>   テストしてみたものを
> http://www.unixuser.org/%7Eharuyama/P2P/snapshot/EncodeTag/  
>   に置きました。

[...]

> <li>Project name: <strong>a</strong></li>
> <li>Project name: &#60&#115&#116&#114&#111&#110&#103&#62&#97&#60&#47&#115&#116&#114&#111&#110&#103&#62</li>
> </ul>

細かい点ですが，XML 1.0 (2nd Ed.) によると，数値実体参照でも，区切りの
";" は省略できないようです．

http://www.w3.org/TR/REC-xml#sec-references

;; developerWorks にはフィードバックを送っておきますかね…．
-- 
Daiki Ueno