XSSが起こらないようにしたい

例えば

<script>alert('XSS')</script>

とコードが書かれていたとする。そうするとページを読み込んだ際に「XSS」と出て不愉快になる。 そういった際にこのコードをそのままHTMLに表示して


<pre> <script>alert('XSS')</script> </pre>

preコードを用いることでソースコードをHTMLタグを無視して表示することができる。

ちなみにxmpタグは行儀が悪いコードとしてHTML4.1で消された。悲しい。