人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

RSS等のフィードを作成時のセキュリティでの注意点を教えて下さい。

自サイトのユーザ作成コンテンツをRSS,ATOMで配信するコードを書いています。
はじめは、ユーザ入力部分をサニタイズ(htmlspecialchars)しました。

しかし、description部分で改行コードで改行しないため、改行コードを<br />変換しました。すると、エンティティ化されて、&gt;になります。

これは、サニタイズせず、CDATAの中で表示でいいのでしょうか? つまり、フィードのリーダ側でサニタイズしてというポリシーでいいのでしょうか?
または、違う方法で実装するのでしょうか?

以下を利用しています。
PHP, feedcreator.class.php
ATOM1.0, RSS1.0, RSS2.0


●質問者: p_question
●カテゴリ:インターネット ウェブ制作
✍キーワード:2.0 Atom CDATA Class GT
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● KUROX
●100ポイント ベストアンサー

http://www.atmarkit.co.jp/aboutus/rss/rss.html

RSSフィードで提供される情報

Webサイト「@IT」

すべてのフォーラムの新着情報40本

の下にあるRSS (RSS2.0)

のデータを見てください。

brに検索すると、たぶん答えが出ると思います。

◎質問者からの返答

なるほど。

やっぱり受けて側でサニタイズする前提なんですね。

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ