エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
危険なinnerHTMLの使用 | React 0.13 日本語リファレンス | js STUDIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
危険なinnerHTMLの使用 | React 0.13 日本語リファレンス | js STUDIO
誤ったinnerHTMLの使用は、クロスサイト・スクリプティング(XSS)攻撃を許してしまう恐れがあります。 ユ... 誤ったinnerHTMLの使用は、クロスサイト・スクリプティング(XSS)攻撃を許してしまう恐れがあります。 ユーザー入力を表示のためのサニタイジングは、ご存知のとおりエラーになる傾向があり、 適切なサニタイズに失敗することでインターネット上でのWEB脆弱性を引き起こす原因になります。 我々の設計哲学は、安全にする事は“簡単”であるべきで、 開発者は“安全では無い”操作を実行する際には、その意図を明確にすべきというものです。 このdangerouslySetInnerHTMLというプロパティ名は故意に怖がらせるような名付けをしており、 このプロパティ値(文字列の代わりにオブジェクトを使用)は、サニタイズされたデータを示すのに使用することが出来ます。 セキュリティへの影響と適切にデータがサニタイズされていることを完璧に確認した後に、 __htmlキーとサニタイズされたデータの値を含む新しいオ