回答編集履歴
5
強調など
test
CHANGED
@@ -1,8 +1,12 @@
|
|
1
|
-
下のコードはエスケープされていない文字を渡してそのままinnerHTMLに入れるとXSSの脆弱性になるので、使わないで下さい。DOMを作る方向にしないと安全じゃないです。
|
1
|
+
下のコードはエスケープされていない文字を渡してそのままinnerHTMLに入れるとXSSの脆弱性になるので、**そのままでは絶対に使わないで下さい。**DOMを作る方向にしないと安全じゃないです。
|
2
2
|
|
3
3
|
|
4
4
|
|
5
5
|
**この回答は忘れて下さい。**
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
※悪い例として、回答は残します。
|
6
10
|
|
7
11
|
|
8
12
|
|
4
codepenは応急処置した
test
CHANGED
@@ -30,7 +30,7 @@
|
|
30
30
|
|
31
31
|
|
32
32
|
|
33
|
-
[Codepenでの**やってはいけない**実装例](https://codepen.io/raccy/pen/VwLMrry)
|
33
|
+
[Codepenでの**やってはいけない**ことをやったのでとりあえず応急処置だけでした実装例](https://codepen.io/raccy/pen/VwLMrry)
|
34
34
|
|
35
35
|
|
36
36
|
|
3
忘れて下さい
test
CHANGED
@@ -2,7 +2,7 @@
|
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
**この回答は忘れて
|
5
|
+
**この回答は忘れて下さい。**
|
6
6
|
|
7
7
|
|
8
8
|
|
2
やばい、これは脆弱だ!
test
CHANGED
@@ -1,3 +1,15 @@
|
|
1
|
+
下のコードはエスケープされていない文字を渡してそのままinnerHTMLに入れるとXSSの脆弱性になるので、使わないで下さい。DOMを作る方向にしないと安全じゃないです。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
**この回答は忘れてく忘れて下さい。**
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
---
|
10
|
+
|
11
|
+
|
12
|
+
|
1
13
|
```JavaScript
|
2
14
|
|
3
15
|
const decorate = str => str.replace(
|
@@ -18,7 +30,7 @@
|
|
18
30
|
|
19
31
|
|
20
32
|
|
21
|
-
[Codepenでの実装](https://codepen.io/raccy/pen/VwLMrry)
|
33
|
+
[Codepenでの**やってはいけない**実装例](https://codepen.io/raccy/pen/VwLMrry)
|
22
34
|
|
23
35
|
|
24
36
|
|
1
スペルミスと不要な括弧を外した
test
CHANGED
@@ -1,6 +1,6 @@
|
|
1
1
|
```JavaScript
|
2
2
|
|
3
|
-
const decorate =
|
3
|
+
const decorate = str => str.replace(
|
4
4
|
|
5
5
|
/(\p{Script=Latin}{2,})?(\p{Script=Hiragana}{2,})?(\p{Script=Katakana}{2,})?(\p{Script=Han}{2,})?/gu,
|
6
6
|
|
@@ -22,4 +22,4 @@
|
|
22
22
|
|
23
23
|
|
24
24
|
|
25
|
-
上の例ではsty
|
25
|
+
上の例ではstyleはclassで指定しています。GoogleCromeでしか動作テストはしていません。
|