PlantUMLの左矢印![]()
正常に処理できるUML
@startuml
B <- A : テスト
B <- A : xxx
B <- C : yyy
@enduml
@startuml
A -> B : y
A <- A : y
C <- B: d
A <- C: z
@enduml
以下をコードブロックから外すと正常に処理できなくなる
>
<
~>
がタグ認識されてる??- 回避法はあるか??
- PreProcessorのXSSPreventionで消されている
- XSSPreventionのWhiteListに
-
を追加しても、<- A; B ->
が<->
に変換されるので回避できないA;
,B
,-
のAttributeが存在していると見なされ、Attribute whitelistに入っていないのでstripされる
- xssのonTagAttrで無視するようにすれば回避できる?
- セキュリティレベルが落ちないか?
- markdown-itのHTML解釈は、プラグインのコードブロックには働かないようなので、そこに限定しないとXSSできてしまうか?