2006-02-18 textareaタグでかこまれた文字列の扱い Security htmlのtextareaタグでかこわれた文字列は、HTML特殊文字のエスケープが行われていなくても文字列として解釈される。 例えば以下のhtmlはスクリプトが一見動作しそうに見えるが、実際は動作しない。 <form action="hoge.html" method="POST"> <textarea></textarea> </form> 知らなかったので、ちょっと衝撃。