最近、楽天で運営されているお客様のネットショップを編集させていただくことがあったのですが、楽天RMSはかなり制約があって、特にスマホページは自由にレイアウトを編集することができません。
そこで今回RMSをハックする方法を紹介します。
まずRMSの編集ページでスマホページ編集画面に移動します。
ここでソースコードを入力するのですが、楽天RMSでは基本的に<table>タグでのテーブルレイアウトでのHTMLソースしか認められていません。
<div>や<p>すら使えないという終わりっぷり。
ただ、以下の方法で自由にタグを使うことができるようになるのです!
<div > ほげほげ </div >
タグの後ろに全角スペース13個を入力するだけ。
これでRMSのXSS対策で行われているバリデートをかいくぐることができるのです!
今回の案件ではめっちゃ助かりました!
ただ、<iframe>にはこの方法は対応していないようなので、分かる人がいれば教えてくださいね。
※2019/5/28追記
Web関連の記事は今後こちらのブログに投稿していきます。