a タグで囲まれた文字列はサニタイズしないとまずいですよ，と．検索キーワードで日記に飛んできた場合，そのキーワード中に html タグと思しき <〜> が含まれると，%3C〜%3E をエンコードしてそのまま表示しているので，まさにXSSの穴となる．例として今日…

http://d.hatena.ne.jp/hatenadiary/?date=20030129#p1 ■ XSS脆弱性について3 日記、メール等でたくさんのご意見を頂きました皆様、誠にありがとうございます。これまでのスタンスとして、日記文中、及びヘッダ、フッタで自由に表現を行って頂けることを守り…

はてなダイアリーにおけるXSS脆弱性に関する議論としてまとまっているawacs3のとこ 以前言及？したこともあるが，タグが使えるから必ずしも便利だとはいえない．むしろ html や css などしらなくても書ける日記サービスのほうが便利なんじゃなかろうか．ユー…

♠ ♣ ♥ ♦ <> > > < € ¢ ¥ ½ ½ © ™ ψ ψ ω nottag