XSS脆弱性について6

HTMLタグに続きまして、さきほど、スタイルシート内の対処を行いました。スタイルシート設定において、@importを用いて外部ファイルを取り込むことはできません。また、背景画像などで外部のファイルを参照する場合に、不適切なURLは(HTMLタグのhrefやsrcと同様に)入力できないように変更を行いました。

結果的に、ユーザーの皆様で設定いただきましたスタイルシート(HTMLタグもそうですが)を順番に解析することとなりましたので、あまり長い設定をスタイルシート欄に入力いただきますと、表示が少し遅くなるかもしれません。

そういう時は、ぜひともtDiaryのテーマとしてテーマファイルを作成いただき、開発にご協力ください。