入力されたhtmlはやっぱりXSS対策をしないと・・・と思いとりあえずスクリプトになるタグや属性だけでも保存するHTMLから削除するためにjericho-htmlをおさわり中。 このパーサーでパースさせていらぬタグや属性を削除すればいいかな・・・なんて簡単に考え…

そのとおりだなぁ・・・何年も前からウォーターフォールモデルなんて破綻しているのは分かる。ただ現状ではそれに近い管理方法でないと上が納得しない。上も上でこんなモデルですべてできないことは分かっている。でも分かっちゃいるけどやめられない。 こう…