質問編集履歴
2
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -54,9 +54,9 @@
|
|
|
54
54
|
|
|
55
55
|
|
|
56
56
|
|
|
57
|
-
const text
|
|
57
|
+
const text_msg = document.getElementById("text-msg");
|
|
58
58
|
|
|
59
|
-
text
|
|
59
|
+
text_msg.innerHTML = "タグの中身を変更しました!";
|
|
60
60
|
|
|
61
61
|
|
|
62
62
|
|
1
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
以下1番目
|
|
1
|
+
以下1番目のようなコードがあり、悪意のあるユーザーが入力するユーザ名などにスクリプトなどが埋め込まれていた場合、ブラウザは何の疑いもなくそのスクリプトを実行してしまうので
|
|
2
2
|
|
|
3
3
|
セキュリティ上問題なのは、よくわかるのですが
|
|
4
4
|
|
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
9
|
-
2番目のコードについてはボタンをクリックして要素の再構築をしている部分で悪意があるユーザーがtext-msg.innerHTMLの部分にsciptを入れてしまうので、サニタイズが必要になると授業で習ったのですがいまいちよくわかりません。
|
|
9
|
+
2番目のコードについてはボタンをクリックして要素の再構築をしている部分で悪意があるユーザーがtext-msg.innerHTMLの部分にscriptを入れてしまうので、サニタイズが必要になると授業で習ったのですがいまいちよくわかりません。
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|