枕を欹てて聴く

香炉峰の雪は簾を撥げて看る

LDR Full Feed 0.0.8

新機能はないけど、結構重要な更新なので見ておいたほうがいいかも。
LDR Full Feed for Greasemonkey

XSS脆弱性の回避

id:miya2000さんにアドバイスをいただき、XSS脆弱性を防ぐようにしました。ただ、大急ぎで作った正規表現なので間違いとか穴とか結構あるかも。

  • script要素削除の正規表現の不備の訂正。
  • embed、object(object要素の場合はparam要素)要素のallowScriptAccessの値がalwaysになるのを回避。
  • on〜などのイベントハンドラの削除。

相対パス変換対象の追加。

embed要素ののsrc、object要素のdata、iframe要素のsrcにも対応。

補足

Big Sky :: Google Readerでもgをぺちって全部全文読んじゃおう。
のソースを見ていて、よく考えたらtrueかfalseか返すだけならmatchよりtestのほうが早いじゃんって事に気づいたりしたので直してあったりします。
むやみやたらにtestに変えまくったから、なんか不具合出てたら教えてもらえると助かります。