Q&A
>アホの一つ覚えのように危険視してる
出典明示してください。
少し調べれば理由を説明している記事は多くあると思いますが、それらで納得できない理由も提示されたほうが良いと思います。
それこそ「アホの一つ覚えのように」否定だけしようとしてませんか?
正直わかりません
input textの値をevalで出力する以外に何の危険性を孕んでいますか
innerHTMLでもvalueでも出力できるのになぜevalなんてあえて使う人がいるのか?も謎です
document.write("hello")やeval("1+1")のような出力すること自体に問題はないんですよね?
任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか?
アホの一つ覚えのように危険視してる方は任意の文字列が実行されてしまうから危ないといってると考えていいですか?
●
document.write("hello");
eval("1+1");
<input type="text" id="text" name="text">があるとして
×
eval(text.value);
document.write(text.value);
上記は、
PHPでいったらsystem($_POST["text"]);と同じ危険性が孕んでるという認識でいいでしょうか
@ka2obushiさんの回答と私のコメントを発端にしていると思われます。
https://teratail.com/questions/353282#reply-483361
> アホの一つ覚えのように危険視してる方は任意の文字列が実行されてしまうから危ないといってると考えていいですか?
全くその意図はありませんでしたが、そう読み取れたのでしたら残念です。
回答1件
0
ベストアンサー
任意の文字列が実行されてしまうから危ないといってると考えていいですか?
そうです
アホの一つ覚えのように
アホの一つ覚えのように危険視させておけば判断できないアホや初心者が警戒して使わないようになるからちょうどいいです
例えば捨て垢作っておちょくってるつもりで質問しているだろう人でいつまで経っても初心者に毛が生えた程度の内容の質問しか出来ない人、そういう人も初心者と変わらないので危険視させておけばいいんです
上記は、
例が悪過ぎて何とも言えませんが提示のコード以外存在しないなら何の問題もありません
投稿2021/08/08 07:49
総合スコア6431
あなたの回答
tips
プレビュー
