以下の内容はhttps://koseki.hatenablog.com/entry/20100414/twitterEscapeより取得しました。

Twitterのエスケープ処理について。

入力

<"&hearts;&&hearts;">

表示

<"♥&♥">

HTML

&lt;"&hearts;&&hearts;"&gt;

&"はエスケープされない!APIが返すテキストも同様。<>だけエスケープされる。

Twitterを信じて、与えられたテキストをそのままHTMLで出力していいものか。

一方、URLとか@、#なんかをリンクにする処理はAPIユーザが自前でやらなければならない。不安。


HTMLが壊れる例

上と別の話。以下の入力は、

http://www.example.com/(@koseki)

以下のように表示される。

koseki)" class="tweet-url web" rel="nofollow" target="_blank">http://www.example.com/(@koseki)

先頭のkosekiは

http://www.example.com/(@%3Ca%20class=

にリンクしている。



以上の内容はhttps://koseki.hatenablog.com/entry/20100414/twitterEscapeより取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14