ユーザーが任意の入力したコードを試せるような仕様にしました
evalはなにかと危険だと言われてるよなので
blob形式にしました
下記コードで起こりうる危険性を教えてください
個人的にはブラウザのコンソールと変わらない気がするのですがこういうものは、実装しないほうがいいんでしょうか
<script> function a(){ let blob = new Blob([txt.value], {type: 'text/html'}); link.href = URL.createObjectURL(blob); link.click(); URL.revokeObjectURL(link.href); } </script> <textarea id="txt"><script>window.onload=function a(){alert("");}</script></textarea> <input type="button" value="" onclick="a()"> <a href='#' id="link"></a>
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2023/08/15 02:49
退会済みユーザー
2023/08/15 02:55
退会済みユーザー
2023/08/15 03:01 編集
退会済みユーザー
2023/08/15 03:04 編集
退会済みユーザー
2023/08/15 03:11 編集
退会済みユーザー
2023/08/15 03:13
退会済みユーザー
2023/08/15 03:16
2023/08/15 03:48 編集