gistにうｐしたコード

gistは簡単に公開できて、ヒストリーもみれるところが良いですね。

実行結果

mainメソッドに書いてあるのはテストコードです。HTMLを出力するようにしてあるので、それをブラウザで見ることで適切にエスケープされているかを確認します。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<pre>
リンク <a href="http://example.com/">http://example.com/</a>
<a href="https://twitter.com/">https://twitter.com/</a>
<a href="http://twitter.com/liquidfunc">@liquidfunc</a> こんにちはこんにちは！！
<a href="http://twitter.com/#search?q=%23nicovideo">#nicovideo</a>
hoge
&lt;&gt;&amp;&quot;&#39&lt;&gt;&amp;&quot;&#39&lt;&gt;&amp;&quot;&#39
<a href="http://twitter.com/javascript:alert(&#39hello&#39);">@javascript:alert(&#39hello&#39);</a>
&lt;script&gt;alert(&#39hello&#39);&lt;/script&gt;
&lt;script src=&quot;http://example.jp/malicious.js&quot;&gt;
</pre>
</body>
</html>

生成したHTMLをブラウザで表示

タグの閉じ括弧でHTMLが壊れてないことや、scriptタグがただの文字列として認識されていることが確認できます。

liquidfuncは求職中なので、いっしょに働かせてくれる会社さんTwitterまでご連絡くださいね！！
主にJavaとJavaフレームワークを使った開発経験があります。SQL、Linux、Unixコマンド、bash、vi、正規表現、printf関数、XML Schema、XSLT、HTTP、HTML/CSS、JavaScript、jQueryなどなど大体できます。できないことでもできるようになります。