ブラウザからXSLTを廃止すべきか?
2025-08-15
ブラウザに組み込まれたXSLTプロセッサ(バージョン1.0、1999年に標準化)は時代遅れであり、セキュリティリスクをもたらしています。現代のWeb開発ではJavaScriptとJSONが使用されており、XSLTはほぼ使われなくなっています。古いXSLTライブラリ(Chromiumのlibxsltなど)のメンテナンスはリソースを消費し、メモリセーフティの脆弱性による攻撃を受けやすいため、大きな攻撃対象となります。この提案は、セキュリティリスクを軽減し、リソースの割り当てを最適化するために、Web標準からXSLTを廃止することを提案しており、開発者にとって実質的な機能の損失はありません。
開発