はてなダイアリーキーワード自動リンクAPIをてきとうに組み込んでみたのだけど、HTMLが入った文字列をきちんとパースしてくれない様子。無理矢理<をエスケープすればなんとか通ったものの、これじゃあからさまにセキュリティホールになってしまうので困る。そろそろ投稿時のまっとうなサニタイジングを実装して、HTMLが壊れないように本文部分のみをAPIに渡せるようにしないとだめなんだろうか。だめだな。めんどくさいなあ。
about
だいたいec / fubaが書いています。
メールはecceecce@GMailへ。
links
