回答率: 85.30%

質問するログイン新規登録

トップに関する質問 JavaScript evalとdocument.writeがなぜ危険視されてるかわからない

編集履歴

質問編集履歴

5

誤字

2021/08/08 07:28

投稿

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -9,7 +9,7 @@
 document.write("hello");
 eval("1+1");
-input type="text" id="text"があるとして
+<input type="text" id="text"　name="text">があるとして
 ×
 eval(text.value);

4

追記

2021/08/08 07:28

投稿

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -5,16 +5,15 @@
 任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか？
 アホの一つ覚えのように危険視してる方は任意の文字列が実行されてしまうから危ないといってると考えていいですか？
-input type="text" id="text"があるとして
 ●
 document.write("hello");
 eval("1+1");
+input type="text" id="text"があるとして
 ×
 eval(text.value);
 document.write(text.value);
 上記は、
-PHPでいったらsystem($_POST["command"]);と同じ危険性が孕んでるという認識でいいでしょうか
+PHPでいったらsystem($_POST["text"]);と同じ危険性が孕んでるという認識でいいでしょうか

3

追記

2021/08/08 07:27

投稿

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -7,7 +7,7 @@
-input type="text2 id="text"があるとして
+input type="text" id="text"があるとして
 ●
 document.write("hello");
 eval("1+1");

2

誤字

2021/08/08 07:26

投稿

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,8 +1,8 @@
 正直わかりません
 input textの値をevalで出力する以外に何の危険性を孕んでいますか
 innerHTMLでもvalueでも出力できるのになぜevalなんてあえて使う人がいるのか？も謎です
-document.write("aaa")やeval("aaa")のような出力すること自体に問題はないんですよね？
+document.write("hello")やeval("1+1")のような出力すること自体に問題はないんですよね？
-ユーザーが任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか
+任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか？
 アホの一つ覚えのように危険視してる方は任意の文字列が実行されてしまうから危ないといってると考えていいですか？

1

誤字

2021/08/08 07:25

投稿

スコア1

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -1,7 +1,7 @@
 正直わかりません
 input textの値をevalで出力する以外に何の危険性を孕んでいますか
 innerHTMLでもvalueでも出力できるのになぜevalなんてあえて使う人がいるのか？も謎です
-document.write("aaa")やeval("aaa")のような出力すること自体に問題はないんですよ？
+document.write("aaa")やeval("aaa")のような出力すること自体に問題はないんですよね？
 ユーザーが任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか
 アホの一つ覚えのように危険視してる方は任意の文字列が実行されてしまうから危ないといってると考えていいですか？

【募集】

teratailを一緒に作りたいエンジニア

サービス紹介

teratailとは？公式ブログバッジとは?運営からのお知らせ称号とは?teratail API タグ一覧ヘルプユーザーランキングお役立ちコンテンツ

関連サービス

フリーランスエンジニア支援レバテックフリーランスフリーランスクリエイター支援レバテッククリエイターエンジニア新卒就職レバテックルーキー大学生/大学院生向けプログラミングスクールレバテックカレッジエンジニア転職エージェントレバテックキャリアスカウト機能付き求人メディアレバテックダイレクトキャリアと技術の可能性が見つかるメディアレバテックLAB

回答は行っておりません

返信の必要なお問い合わせはこちら

運営会社利用規約行動規範個人情報の取り扱い広告掲載のお問い合わせ

レバレジーズグループ関連サービス

レバテックレバテックフリーランスレバテッククリエイターレバテックキャリアレバテックダイレクトレバテックルーキーレバテックカレッジ teratail レバテックプラットフォームフリーランスHub レバテック（フリーランス向けサービス紹介）レバテック（正社員転職サービス紹介）

キャリアチケットキャリアチケット就職エージェントキャリアチケットカフェキャリアチケット就職スカウトキャリアチケット転職キャリアチケット転職エージェントハタラクティブハタラクティブプラスワークリアレバレジーズM&Aアドバイザリーレバクリレバウェルレバウェル介護レバウェル看護レバウェル保育士レバウェル医療技師レバウェルリハビリレバウェル栄養士レバウェル医師レバウェル薬剤師レバレジーズメディカルケアわんコネ WeXpats Leverages Global Support Leverages Global（上海）レバレジーズキャリアメキシコ NALYSYS モチベーション管理 NALYSYS 労務管理

© 2014-2025 Leverages Co., Ltd.