PlantUMLの左矢印

正常に処理できるUML

@startuml B <- A : テスト B <- A : xxx B <- C : yyy @enduml

@startuml A -> B : y A <- A : y C <- B: d A <- C: z @enduml

以下をコードブロックから外すと正常に処理できなくなる

 >

• <～> がタグ認識されてる??
• 回避法はあるか??
  • PreProcessorのXSSPreventionで消されている
  • XSSPreventionのWhiteListに-を追加しても、<- A; B ->が<->に変換されるので回避できない
    • A;, B, -のAttributeが存在していると見なされ、Attribute whitelistに入っていないのでstripされる
  • xssのonTagAttrで無視するようにすれば回避できる?
    • セキュリティレベルが落ちないか?
    • markdown-itのHTML解釈は、プラグインのコードブロックには働かないようなので、そこに限定しないとXSSできてしまうか?