質問編集履歴
2
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -26,8 +26,8 @@
|
|
|
26
26
|
<script>
|
|
27
27
|
const myfunc = function(){
|
|
28
28
|
|
|
29
|
-
const
|
|
29
|
+
const text_msg = document.getElementById("text-msg");
|
|
30
|
-
|
|
30
|
+
text_msg.innerHTML = "タグの中身を変更しました!";
|
|
31
31
|
|
|
32
32
|
}
|
|
33
33
|
</script>
|
1
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,8 +1,8 @@
|
|
|
1
|
-
以下1番目
|
|
1
|
+
以下1番目のようなコードがあり、悪意のあるユーザーが入力するユーザ名などにスクリプトなどが埋め込まれていた場合、ブラウザは何の疑いもなくそのスクリプトを実行してしまうので
|
|
2
2
|
セキュリティ上問題なのは、よくわかるのですが
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
2番目のコードについてはボタンをクリックして要素の再構築をしている部分で悪意があるユーザーがtext-msg.innerHTMLの部分に
|
|
5
|
+
2番目のコードについてはボタンをクリックして要素の再構築をしている部分で悪意があるユーザーがtext-msg.innerHTMLの部分にscriptを入れてしまうので、サニタイズが必要になると授業で習ったのですがいまいちよくわかりません。
|
|
6
6
|
|
|
7
7
|
どうやってユーザー入力もない部分のtext-msg.innerHTML = "タグの中身を変更しました!"という内部コードをいじれるのでしょうか?
|
|
8
8
|
|