📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
| 55行目: | 55行目: | ||
==== DOMのプロパティとメソッドの安全な使用 ==== | ==== DOMのプロパティとメソッドの安全な使用 ==== | ||
===== innerHTMLの代わりに、textContentを使用してテキストを設定する ===== | ===== innerHTMLの代わりに、textContentを使用してテキストを設定する ===== | ||
textContentはテキストをHTMLとして解釈せず、純粋なテキストとして扱うため、スクリプトタグや悪意のあるコードが実行されるリスクを排除できる。<br> | |||
これにより、DOMベースXSS攻撃からの保護が自動的に行われる。<br> | |||
<br> | <br> | ||
<u>※注意</u><br> | <u>※注意</u><br> | ||
| 129行目: | 129行目: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
<br> | <br> | ||
===== setAttribute関数の代わりに、直接プロパティを設定する ===== | ===== setAttribute関数の代わりに、直接プロパティを設定する ===== | ||
直接プロパティを設定する場合は、Webブラウザの内部的なサニタイズ処理が使用できる。<br> | 直接プロパティを設定する場合は、Webブラウザの内部的なサニタイズ処理が使用できる。<br> | ||