Webサイトに動きをつけるJavaScript。 その中でも、画面の文字やHTMLを動的に書き換えるのに便利なのが innerHTML というプロパティです。 しかし、この innerHTML、使い方を一歩間違えると、あなたのサイトがサイバー攻撃の標的になってしまう危険性を秘めている ...

for 文で連続的にタグを作ってボタンを作ってみます。 HTMLを書かずしJavaScriptの document.createElement() を作ってボタンを作ります。 1から9までの数字が入ったボタンを作ります。for 文で繰り返しボタンを作っていきます。for文を2重にしています。 for(let i=0; i<3 ...

しかし、HTML要素の読み取り・書き込みを行う「innerHTML」プロパティには無毒化処理を実施する機能がなく、プログラマーが自分で処理を書く必要があった。 そのため、無毒化処理にどうしても漏れが生じ、XSS脆弱性の温床となってしまっているのが現実だ。

We'll be using three different methods to render the same dynamic UI to compare them. The UI will include a static single element (the title), plus a list of dynamic elements rendered from an array.