0

More than 3 years have passed since last update.

株式会社エイチームライフデザイン

JSでajaxを利用する際のセキュリティ注意点2つ

Last updated at 2020-07-25Posted at 2020-07-13

1. innerHTMLではなくinnerTextを利用すること

自動的にテキストエンコードされXSSが防げる

2. (ajaxに限らず)URLパラメータなど、ユーザの入力値をそのまま画面上に出力しないこと

おまけ

JSは宣言なしで変数に代入すると常にグローバル変数になるため注意

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0