クライアント側の実装について
javascriptとjQueryを使用し、$.ajaxでjsonpのファイルをgetにてデータを非同期に取得、その後HTMLをDOMに生成する実装をしています。
その際、エスケープ処理をしていて、以下の場合はどの様に対策すれば分からなかったため質問させてください。
わからない点
//jsonpの中身 callback({ "item":[ { "img":"xxx.jpg", "link":"https://www.hoge.or.jp/", "text":""+alert(hoge)+"" } ] });
この場合、jsonpファイルを読み込んだ時点でalert(hoge)が即時実行されるわけですが、防ぐ方法があるのでしょうか?
jsonpを採用する前提では、信頼できるドメインからの取得のみにとどめておくとは思います。
ですがクライアントの仕様でjsonpのデータした準備されません。
対策はありますでしょうか。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/05/16 12:06