📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)

 
55行目: 55行目:
==== DOMのプロパティとメソッドの安全な使用 ====
==== DOMのプロパティとメソッドの安全な使用 ====
===== innerHTMLの代わりに、textContentを使用してテキストを設定する =====
===== innerHTMLの代わりに、textContentを使用してテキストを設定する =====
*: textContentはテキストをHTMLとして解釈せず、純粋なテキストとして扱うため、スクリプトタグや悪意のあるコードが実行されるリスクを排除できる。
textContentはテキストをHTMLとして解釈せず、純粋なテキストとして扱うため、スクリプトタグや悪意のあるコードが実行されるリスクを排除できる。<br>
*: DOMベースXSS攻撃からの保護が自動的に行われる。
これにより、DOMベースXSS攻撃からの保護が自動的に行われる。<br>
<br>
<br>
<u>※注意</u><br>
<u>※注意</u><br>
129行目: 129行目:
  </syntaxhighlight>
  </syntaxhighlight>
<br>
<br>
===== setAttribute関数の代わりに、直接プロパティを設定する =====
===== setAttribute関数の代わりに、直接プロパティを設定する =====
直接プロパティを設定する場合は、Webブラウザの内部的なサニタイズ処理が使用できる。<br>
直接プロパティを設定する場合は、Webブラウザの内部的なサニタイズ処理が使用できる。<br>