MORIOKA Toru
vette****@mail*****
2007年 3月 14日 (水) 02:23:02 JST
vetteです
ちょっと解析できてないのですが取り急ぎ。。
Ruby 1.8.6がリリースされたので入れてみたところ、
tDiaryのmakerss.rb(1.52)が出したRDFをrss-show.rb(1.11)で
表示しようとすると、セキュリティエラーがでるように
なってしまいました。
↓
--------------------------------------------------------------------
{{rss_show("http://different-view.jp/~vette/108/tdiary/no_comments.rdf",100,15)}}
SecurityError (Insecure: can't intern tainted string): inline plugin
--------------------------------------------------------------------
自分のサイト以外、例えばtdiary.netのRDFでも同様です。
RDF validatorで警告がでていたのでRDF側の問題かとも思ったのですが
Rubyを1.8.4に戻したらエラーがでなくなりました。
Ruby1.8.6で強化された点を把握できてないので
どこが問題の部分か判っていませんが、取り急ぎご連絡します。
----------------------------------------------------------
MORIOKA Toru/森岡徹
E-mail:vette****@mail*****