ごく簡単な Movable Type のグローバルモディファイア指定の原則

• グローバル・モディファイアリファレンス | MovableType.jp - CMSプラットフォーム Movable Type -

title要素やHTMLの属性値に出力する箇所

属性値やtitle属性中にはタグが使えないため。

<img src="<mt:AssetURL>" alt="<mt:ImageAlt escape="html">" />

または

<img src="<mt:AssetURL>" alt="<mt:ImageAlt remove_html="1" escape="html">" />

H1要素など、HTMLを含めることが可能な箇所

改行を含めたい等のケースがあるので要件、サイトのルールに応じて。

<h1><mt:PageTitle></h1>

URLを入力するカスタムフィールドの場合

trimを指定するのはフィールドへのコピペで前後に空白が入る可能性があるため。

<mt:ImageLinkURL trim="1" encode_url="1">

外部ユーザーが改ざん可能な値を出力する時

XSSに繋がるため

<mt:Var name="request.foo" escape="html">