In article <m3zmsylimn.wl%kazuhiko / fdiary.net>, Kazuhiko <kazuhiko / fdiary.net> writes: > $SAFE=1 の時に open-uri でアクセスした URI が redirect されたときに、 > untaint が伝播せずに security error になります。 なるほど。 redirect 先のホスト名は外から来たもので taint されているのでたしかにそ うなるでしょうね。 ところで、私は untaint をどういうときに行うべきかという点がよくわかっ ていません。そのため、untaint するコードを書くことには躊躇するものがあ ります。 その点に関して参考になる資料ってありませんかね? -- [田中 哲][たなか あきら][Tanaka Akira]