home Glamenv-Septzen(ぐらめぬ・ぜぷつぇん)(archive)

技術/HTML/0x00を含んだコンテンツの扱い

作成日: 2014-05-26 17:12:19   /   last updated at: 2014-05-26 17:15:25
カテゴリ: HTML JavaScript 

お仕事で、どんなバイナリデータがくるか分からないデータをHTMLやJavaScript + JSONでレンダリングする必要が出てきました。

そこで、ちょっと気になりまして、0x00が含まれたHTMLや、JavaScriptの文字列や、JSON中のデータに0x00が入ってた場合、今のモダンブラウザだとどう処理されるか試してみました。

https://github.com/msakamoto-sf/html-and-json-response-with-nullbyte

結論としては、IE11で、0x00以降が途切れてしまうケースがありましたので、基本的に0x00は、生バイナリであっても、Unicodeなどでエスケープされようとしても、除去しておくのが安全であると考えられます。

original url: https://www.glamenv-septzen.net/view/1290