窓の杜

XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML ...

しかし、HTML要素の読み取り・書き込みを行う「innerHTML」プロパティには無毒化処理を実施する機能がなく、プログラマーが自分で処理を書く必要があった。 そのため、無毒化処理にどうしても漏れが生じ、XSS脆弱性の温床となってしまっているのが現実だ。
note

JavaScriptだけでホームページ

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width ...
note

楽しくプログラミング! HTML生成!

JavaScriptだけでHTMLを作ってしまいましょう。 HTMLは以下の通りで表示をするために本来タグを書いていくところは空欄になっ ...