Hirdetés
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Szívós, szép és kitartó az új OnePlus óra
- Milyen okostelefont vegyek?
- Honor Magic V5 - méret a kamera mögött
- Megtartotta Európában a 7500 mAh-t az Oppo
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Z Fold5 - toldozás-foldozás
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
- Le Mans Ultimate
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Arc Raiders
- Kamionok, fuvarozás, logisztika topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Call of Duty: Black Ops 6
- World of Tanks - MMO
- További aktív témák...
- Eladó egy Huawei GT3 okos óra Dobozzal tőltővel
- Samsung Galaxy A56 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! ASUS ROG XBOX Ally X 24GB/1TB kézikonzol garanciával hibátlan működéssel
- BESZÁMÍTÁS! Lenovo Legion Go 512GB SSD játékkonzol garanciával hibátlan működéssel
- BESZÁMÍTÁS! Sony PlayStation 4 PRO 1TB fekete játékkonzol garanciával hibátlan működéssel
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- ÚJ BONTATLAN Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Égkék - HUN - mc7a4mg/a 3 év gar
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
- Microsoft Surface Pro 7+ - Újszerű, billentyűzettel és ceruzával
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest