<< 2024/04 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
RSS の CDATA って危なくない?
08/02/19 02:28 / IT関連
blomにもRSSリーダーが内蔵されているのですが、昔作ったルーチンの為、RSS1.0 しか読み取ることができません。
ATOMは無視して、RSS2.0 にも対応しましょうかね、とコーディングをしていたのですが、今更のように XML のフォーマットを見ますと、CDATA なる属性があります。 Wired Vision の RSS の中にもありまして「なんでマークアップの中に直接マークアップ記号が書かれているんだろう? こんなん無効だ無効」と無効にして全てのタグを除去すると言うまったく仕様を無視した動作をするように昔の自分はコーディングをしていたようです。 話を戻しまして、RSS2.0 を解析するべく知人のブログの RSS2.0 のフィードでテストしていたのですが、フィードの Description の中身が全て CDATA 属性付きになっていました。 えーと・・・これって、つまりあれです。 HTML で記述されていたら、その通り表示される訳です。 アンカーなども全て動作する訳ですので、悪意のあるフィードが紛れ込んだり(冗談だとしても)見たくもない画像やらが表示される可能性がある訳でして。 (さすがに JavaScript などはブラウザが実行を確認するでしょう。ブラウザの設定次第ですが) まぁ RSSフィードは自ら設定して取得する物ですので、それほど気にしなくても良いとは思うのですが、RSS提供者が悪意を持った時が危ないですね。 あと blomのようにRSSリーダー内蔵なブログの場合、勝手にでかい画像を貼られてレイアウトがグズグズになってしまうのもイヤなので、XML の CDATA の仕様は意図的且つ華麗にスルーすることにしました。 個人的にはRSSで更新されたことを確認できたら、実サイトやブログにアクセスして見ればいいんじゃないかなーってなんて思います。 [更新日付:2008/02/19 02:28:43]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+861d80ccf6da12447b2d8a6ec4f4efb2e23631fc] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+861d80ccf6da12447b2d8a6ec4f4efb2e23631fc] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 340回
昨日は 271回 トータル 306256回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |