2008-03-13 UTF-7ベースのXSS対策について…引用元不明じゃだめですか この問題を防ぐ方法の案として、「エスケープ処理」の際にUTF-7 での処理も施すという方法が考えられますが、UTF-7 のみを想定すれば万全かは不明です。万全ではありません。確かめました。
2008-03-13 style属性のための対XSS用ホワイトリスト 以下はもっと注目されてもよいでしょう。いい仕事してますよね。 HTML4 用の CSS property と keyword の正規表現 当日記内で、http://d.hatena.ne.jp/hoshikuzu/20080311#p2 に記述したとしゆきさんの作。