お仕事で、どんなバイナリデータがくるか分からないデータをHTMLやJavaScript + JSONでレンダリングする必要が出てきました。 そこで、ちょっと気になりまして、0x00が含まれたHTMLや、JavaScriptの文字列や、JSON中のデータに0x00が入ってた場合、今のモダンブラウザだとどう処理されるか試してみました。 https://github.com/msakamoto-sf/html-and-json-response-with-nullbyte 結論としては、IE11で、0x00以降が途切れてしまうケースがありましたので、基本的に0x00は、生バイナリであっても、Unicodeなどでエスケープされようとしても、除去しておくのが安全であると考えられます。