PlantUMLの左矢印
正常に処理できるUML
@startuml B <- A : テスト B <- A : xxx B <- C : yyy @enduml
@startuml A -> B : y A <- A : y C <- B: d A <- C: z @enduml
以下をコードブロックから外すと正常に処理できなくなる
>
<
~>
がタグ認識されてる??- 回避法はあるか??
- PreProcessorのXSSPreventionで消されている
- XSSPreventionのWhiteListに
-
を追加しても、<- A; B ->
が<->
に変換されるので回避できないA;
,B
,-
のAttributeが存在していると見なされ、Attribute whitelistに入っていないのでstripされる
- xssのonTagAttrで無視するようにすれば回避できる?
- セキュリティレベルが落ちないか?
- markdown-itのHTML解釈は、プラグインのコードブロックには働かないようなので、そこに限定しないとXSSできてしまうか?