-
Fototrend
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
- Playstation 5 lemezes 825GB + Ajándékok
- Lenovo ThinkPad X1 Nano (Gen2)/13.0"/2160x1350/2K/IPS/i7-1260P/16GB/512GB/5G LTE/eSIM/Súly 0.966,5kg
- Asus XG-C100F SFP+ NIC és 3m SF 10G SFP+ DAC kábel - garanciális
- Gamer PC eladó Ryzen 7 5700X + RTX 5070 Prémium AORUS build,megkímélt, erős és esztétikus
- Acer Nitro 5 RTX 4060 Gaming notebook keveset használt szép állapotú
- HIBÁTLAN iPhone 12 Pro 256GB Graphite - 1 ÉV GARANCIA - Kártyafüggetlen, MS3283
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- BESZÁMÍTÁS! LG 29WP60G-B 29 75Hz IPS UWFHD 1ms monitor garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Használt iPhone 15 felvásárlás gyors, korrekt, biztonságos
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs