回答編集履歴
1
test
CHANGED
@@ -130,18 +130,16 @@
|
|
130
130
|
|
131
131
|
|
132
132
|
|
133
|
-
今回
|
133
|
+
今回、ドロップダウンに表示するデータをスプレッドシートから読み取っていますが、スプレッドシートには自由にデータを書き込めます。
|
134
|
-
|
135
|
-
|
134
|
+
|
136
|
-
|
135
|
+
|
136
|
+
|
137
|
-
仮に悪意のある人間がスプレッドシートのデータに細工を施した場合、**任意のスクリプトを実行**できてしまう可能性があります。
|
137
|
+
optionタグを構築して渡すやり方だと、仮に悪意のある人間がスプレッドシートのデータに細工を施した場合、**任意のスクリプトを実行**できてしまう可能性があります。
|
138
138
|
|
139
139
|
(**コードインジェクション**)
|
140
140
|
|
141
141
|
|
142
142
|
|
143
|
-
|
144
|
-
|
145
143
|
たとえば、「名簿」シートの6行目に下記のような記述をすることで、HTML側にアラートを表示することができます。
|
146
144
|
|
147
145
|
|