HTML出力時のテンプレートを設定可能にしたら?
→設定が煩雑になるが効果がありそう。
CSSでは不足。CSSのcontentプロパティでは動的なデータを埋め込めない。(.cssファイルを動的生成すれば可能だが、それはなしの方向で)
機能が用意したデータに限り、どんなデータでもページに埋め込めるように。変数のスコープで制限。
XSS対策
→タグを制限しなくてはならない。
→面倒。HTMLの仕様に合わせてシステムを更新しないと。
&tip;効果の割に面倒で問題も抱えることになりそう。
効果の割に面倒で問題も抱えることになりそう。