Hirdetés
- Huawei Mate 40 Pro - a csúcson kell abbahagyni?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Elfújta a szél a Meizu 22 Airt
- EarFun Air Pro 4+ – érdemi plusz
- Huawei Watch GT 5 Pro - egészség + stílus
- One mobilszolgáltatások
- iPhone topik
- Lesz is reklám a Nothing telefonjainak zárképernyőjén, meg nem is
- Milyen okostelefont vegyek?
- Poco F8 Ultra – forrónaci
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
- SONY LCD és LED TV-k
- Huawei Mate 40 Pro - a csúcson kell abbahagyni?
- A fociról könnyedén, egy baráti társaságban
- Milyen billentyűzetet vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Elfújta a szél a Meizu 22 Airt
- Gumi és felni topik
- Amit látnod kell 80’ – 90’ évek, egész estét betöltő mozi filmjei.
- Reklámblokkolók topikja
- Amlogic S905, S912 processzoros készülékek
- További aktív témák...
- HP EliteBook 645 G10 14" AMD Ryzen 5 PRO-7530U 4,5Ghz 16GB DDR4-3200Mhz 512GB Nvme Magyar Bill.
- Bomba ár! Dynabook Portege X30-L - i5-11G I 8GB I 256SSD I 13,3" FHD Sérült I Cam I W11 I Garancia!
- Bomba ár! Dynabook Portege X30-L - i5-1135G7 I 8-16GB I 256SSD I 13,3" FHD I Cam I W11 I Garancia!
- Bomba ár! Dynabook Portege X30-F - i5-8GEN I 8GB I 256SSD I 13,3" FHD I BillSér I Cam I W11 I Gari!
- Bomba ár! Dynabook Portege X30-F - i5-8265U I 8GB I 256SSD I 13,3" FHD I Cam I W11 I Garancia!
- iPhone XS Max 256GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3997
- BESZÁMÍTÁS! ASROCK B650M R7 7700 16GB DDR5 1TB SSD RTX 3070Ti 8GB ASUS TUF GT301 GIGABYTE 750W
- Eladó Google Pixel 9 Pro 16/256GB / Ajándék fólia és tok! / Akku 100% / 24 hó jótállás
- BESZÁMÍTÁS! Apple iPad Pro 13 2024 M4 16GB/2TB WiFi tablet garanciával hibátlan működéssel
- Apple iPhone 13Pro 256GB Kártyafüggetlen 1év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest