スタイルシート内で @import の指定があった場合、指定されたファイルをはてなダイアリーが取得し、表示を行う擬似import機能を追加しました。
@import url("http://www.foobar.ne.jp/hoge.css");
という指定があった場合、http://www.foobar.ne.jp/hoge.css の取得を試みます。
- ファイルの取得に成功し
- 返された content-type が「text/css」の場合で、
- 取得回数が10回以内
の場合は、その内容をスタイルシート内に追加して表示します。
なおこの機能は、はてなアンテナでのXSS脆弱性対策の施行の際の混乱を防ぐための措置であり、ページの表示速度も低下する事から、ご利用をお勧めしません。
カスタマイズされたスタイルシートファイルの利用をご希望の際は、ぜひtDiaryのテーマとしてご登録ください。
この実装に伴い、はてなダイアリーXSS対策を更新しました。