安全な HTMLDocument の生成方法について - nothing but trouble

暮らしカテゴリーの変更を依頼記事元:

send.hatenadiary.org

43 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

field_combat 後で

2010/08/12 リンク

Cherenkov createHTMLDocument

2010/08/12 リンク

teramako あの時話していたのはコレだったのかー

2010/04/10 リンク

efcl img.onerrorの実行タイミング関連非同期パフォーマンス - JavaScriptで遊ぶよ - g:javascript [ http://javascript.g.hatena.ne.jp/edvakf/20100227/1267246371 ]

JavaScript

2010/04/09 リンク

TAKESAKO 安全な HTMLDocument の生成方法について

2010/04/09 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

安全な HTMLDocument の生成方法について - nothing but trouble

何が危ないのか img.onerror や img.onload は src 属性の内容が評価された段階で実行されるので、外部... 何が危ないのか img.onerror や img.onload は src 属性の内容が評価された段階で実行されるので、外部ソースに対して HTMLDocument を構築する際などで、意図していないタイミングでスクリプトが実行されるケースがある。具体的には、以下のような場合。 var source = '<img src="not_found.jpg" onerror="alert(1)">'; var range = document.createRange(); range.createContextualFragment(source); // onerror が実行される var img = document.createElement('img'); img.setAttribute('onerror', 'alert(1)'); img.src = 'not_found.

ブックマークしたユーザー

makotot-riceball2022/08/04
t_f_m2012/04/27
zaki_zaki2012/04/05
xKazan2012/02/03
hisasann2011/08/19
ohnishiakira2011/08/19
hi_e2011/08/18
kokogiko2011/08/18
UDONCHAN2011/08/18
yuiseki2011/08/18
threeMonths2010/11/08
otsune2010/11/06
field_combat2010/08/12
Cherenkov2010/08/12
arikui2010/05/30
keijix2010/05/11
igaiga072010/04/26
monjudoh2010/04/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx