私はかなりトリッキーな問題を抱えています。SharePoint 2010 リスト定義があります。この定義では、次のようにフィールドが定義されています。
<Field ID="{AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAA}"
Name="MyComponentHTMLTemplate"
DisplayName="HTML template"
Type ="HTML"
Description="HTML template for (my component)."
StaticName=MyComponentHTMLTemplate"
RichText ="FALSE"
RichTextMode ="FullHtml"
Required="FALSE">
<Default>
<![CDATA[<a href='{URL}' title='{DESCRIPTION}'>{KEYWORD}</a>]]>
</Default>
</Field>
ご覧のとおり、フィールドは html タグを受け入れます。これは望ましい動作です。ただし、フィールドが受け入れてはならないものが 1 つあります -<scrpit>タグです。
<a href='{URL}' title='{DESCRIPTION}'>{KEYWORD}<script>alert.('this is not allowed')</script></a>
これは、クロスサイト スクリプティングや同様の悪ふざけを防ぐためです。スクリプトタグではなくhtmlを受け入れるようにフィールドを設定するにはどうすればよいですか? これまでのところ、私のグーグル検索では答えが得られませんでした。アドバイスをいただければ幸いです。