しかし、HTML要素の読み取り・書き込みを行う「innerHTML」プロパティには無毒化処理を実施する機能がなく、プログラマーが自分で処理を書く必要があった。 そのため、無毒化処理にどうしても漏れが生じ、XSS脆弱性の温床となってしまっているのが現実だ。

前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

The Web Developer Bootcamp 2022の246にて。 textContent gets the content of all elements, including <script>and <style>elements. In contrast, innerText only shows "human-readable" elements. textContent ...

完全なソースコード、ライブタイムライン機能の実装デモ、および innerHTML とのパフォーマンス比較についての詳細な解説は、以下のブログ記事にて公開しています。 【JavaScript】HTML文字列をDOM要素として高速挿入するinsertAdjacentHTMLの活用 Web ...