2025年06月26日(木)
HTMLの仕様が変更され、属性値内に記述したがエスケープされるようになります
先日、HTMLの仕様が変更され、属性値内に記述したがエスケープされるようになりました。この変更は6/25にリリースされたChrome 138やFirefox 140をはじめ、Edge, Safariも次のバージョンでサポートされる予定です。
この変更は主に、XSS脆弱性の防止に役立ちます。Web制作者に与える影響と潜在的な問題について紹介します。
HTML spec change: escaping < and > in attributes
下記は各ポイントを意訳したものです。
※元サイト様のライセンスに基づいて翻訳しています。基づいてというのは、貢献部分に関して同...
0
27
46
11author:
コリス
2006年の開設以来、一貫してサイト制作に関する最新情報を提供しているクリエイティブブログ
‹ PREV
Next.js向けにTailwindとMotionで構築されたアニメーションUIのコレクション・「Systaliko UI」
NEXT ›
Next.jsベースで構築されたオープンソースのダッシュボードテンプレート・「NextKit」
Ads
2006年の開設以来、一貫してサイト制作に関する最新情報を提供しているクリエイティブブログコリスの記事『HTMLの仕様が変更され、属性値内に記述したがエスケープされるようになります』についてまとめています。
この記事は特にSEO・Google・Chrome・Firefox・safariについて書かれており、 気になるWebデザインの記事やまとめを見つけたら「本文を読む」をクリックすると、記事配信元のコリスで全文を閲覧することができます。RSS Sourceの「このサイトの記事一覧」をクリックするとコリスの記事をまとめて表示することができます。また閲覧数や各SNSのシェア状況を目安に、他の人たちが記事をどのように評価しているのか推測することができます。Webデザインにとって有益な記事をまとめていますので、ぜひリンク先をチェックしてみてください。
