FirefoxのアドオンであるNoScriptがXSSの可能性を警告する件について
2011.07.13
当ブログが、FirefoxのアドオンであるNoScriptをインストールした状態で利用すると、クロスサイトスクリプティング(XSS)の可能性を指摘されます。
これは、ツイッターへのツイートボタンに含まれるツイート文章の中に、URLエスケープした文字列「javascript:void();」が含まれているからです。これ自体は、何かしら作用を起こすものではないのですが、警告されるのでびっくりするかもしれません。
該当される記事は、こちらになります。
Firefox で javascript:void();のようなリンクがクリックできない場合の対処メモ
これの解決方法は、全角文字にしたり、別のエスケープ処理を考えるしかなさそうです。
現在のところ問題はありませんが、ご不明な点がありましたら、コメントをいただければ幸いです。