しかし、HTML要素の読み取り・書き込みを行う「innerHTML」プロパティには無毒化処理を実施する機能がなく、プログラマーが自分で処理を書く必要があった。 そのため、無毒化処理にどうしても漏れが生じ、XSS脆弱性の温床となってしまっているのが現実だ。

前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

The Web Developer Bootcamp 2022の246にて。 textContent gets the content of all elements, including <script>and <style>elements. In contrast, innerText only shows "human-readable" elements. textContent ...

ペイヴメント（@pavement1234）です。 JavaScriptの基礎を知りたい。 短時間で読めるようにJavaScriptで出来ることを広く浅くご紹介します。【後編】ではDOMの操作、イベント処理、JQuery、Ajax（紹介のみ）をご説明します。 DOM操作とイベント処理の基本 DOMとは ...