背景
┗(^o^)┛BoostNoteを久しぶりに使ってみようかな。
( ˘⊖˘)。o(待てよ、せっかくなら最新版のBoostNoteを使おう)
|最新版BoostNote| ┗(☋` )┓三
ブロックコメントのシングルクォートは'に置き換えますね…( ◠‿◠ )☛
▂▅▇█▓▒░(‘ω’)░▒▓█▇▅▂ うわあああああああああ
結論
- Boostnoteはセキュリティ的な理由で、サニタイズを行なっています
- サニタイズを無効にする方法
- 日本語環境 : 設定 => インターフェース => サニタイズ => 安全でないHTMLタグの利用 を選択
- 英語環境 : Preferences => Interface => Sanitization => Allow dangerous html tags を選択
- 変更後 (想定通りの表示)
サニタイズする理由
BoostNoteの中ではElectronを用いて実装されており、
勿論、ファイルシステムやシェルにアクセスすることができます(XSSの危険性も含んでいる)
ゆえに、安直にサニタイズを止めるのは良くないのですが、
絶対にLocalでしか使わない場合 などサニタイズしなくても良い場合もあります。
ただし、Dropbox、OwnCloud、またはSkyDriveに置いて使用している場合は
原則的にサニタイズを有効にして用いることをおすすめします。
BoostNoteのサニタイズ関連のissue(一部)
- https://github.com/BoostIO/Boostnote/issues/1644
- https://github.com/BoostIO/Boostnote/issues/1672
- https://github.com/BoostIO/Boostnote/issues/2242