回答編集履歴

1

2021/12/14 15:46

投稿

退会済みユーザー
test CHANGED
@@ -130,18 +130,16 @@
130
130
 
131
131
 
132
132
 
133
- 今回のように、ドロップダウンに表示するデータをスプレッドシートから読み取っているような場合
133
+ 今回、ドロップダウンに表示するデータをスプレッドシートから読み取っていますがスプレッドシートには自由にデータを書き込めます。
134
-
135
- スプレッドシートには自由にデータを書き込めるということになります。
134
+
136
-
135
+
136
+
137
- 仮に悪意のある人間がスプレッドシートのデータに細工を施した場合、**任意のスクリプトを実行**できてしまう可能性があります。
137
+ optionタグを構築して渡すやり方だと、仮に悪意のある人間がスプレッドシートのデータに細工を施した場合、**任意のスクリプトを実行**できてしまう可能性があります。
138
138
 
139
139
  (**コードインジェクション**)
140
140
 
141
141
 
142
142
 
143
-
144
-
145
143
  たとえば、「名簿」シートの6行目に下記のような記述をすることで、HTML側にアラートを表示することができます。
146
144
 
147
145