Closed ncaq closed 2 years ago
added: Twitterをテキストではなくカードで埋め込む by ncaq · Pull Request #68 · ncaq/google-search-title-qualified までは行かなくても、 Twitterでの改行をそのまま切り捨ててしまうと読みにくい。 改行ぐらいは取り扱っても良いだろう。 流石に<br>タグを挟むぐらいでセキュリティの問題は生じないはず… と思ったけどテキスト処理で処理入れたら普通にXSS食らいそう、 textContentで入れつつ安全に改行にするように出来るだろうか?
<br>
textContent
単にtextContentではなくinnerTextにすれば解決しそう。 セキュリティ上の懸念は無いかな。
scriptタグのinnerTextに入れるようなことをしなければ問題ないそうだ
added: Twitterをテキストではなくカードで埋め込む by ncaq · Pull Request #68 · ncaq/google-search-title-qualified までは行かなくても、 Twitterでの改行をそのまま切り捨ててしまうと読みにくい。 改行ぐらいは取り扱っても良いだろう。 流石に
<br>
タグを挟むぐらいでセキュリティの問題は生じないはず… と思ったけどテキスト処理で処理入れたら普通にXSS食らいそう、textContent
で入れつつ安全に改行にするように出来るだろうか?