2003-11-22 XSS はてなダイアリーではCSSを自由にいじれるんだけど、その最後に次のような一節を加えてみた。 </style> <script> alert("hoge"); </script> すると、< が < と表示された。ちゃんと対策されているのね。