例えば
<script>alert('XSS')</script>
とコードが書かれていたとする。そうするとページを読み込んだ際に「XSS」と出て不愉快になる。 そういった際にこのコードをそのままHTMLに表示して
<pre> <script>alert('XSS')</script> </pre>
preコードを用いることでソースコードをHTMLタグを無視して表示することができる。
ちなみにxmpタグは行儀が悪いコードとしてHTML4.1で消された。悲しい。
例えば
<script>alert('XSS')</script>
とコードが書かれていたとする。そうするとページを読み込んだ際に「XSS」と出て不愉快になる。 そういった際にこのコードをそのままHTMLに表示して
<pre> <script>alert('XSS')</script> </pre>
preコードを用いることでソースコードをHTMLタグを無視して表示することができる。
ちなみにxmpタグは行儀が悪いコードとしてHTML4.1で消された。悲しい。
