Hirdetés
- Nincs Nothing AI szemüveg? Fogd meg a söröm!
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Drasztikus változást mutat a Sony mobilja az első képeken
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Poco X6 Pro - ötös alá
- Redmi Note 15 Pro+ - több plusz, mint mínusz
- Fotók, videók mobillal
- Samsung Galaxy S26 - szeret, nem szeret
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy Felhasználók OFF topicja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- CASIO órák kedvelők topicja!
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Proxmox VE
- A fociról könnyedén, egy baráti társaságban
- Spórolós topik
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Xiaomi Sound Party Bluetooth hangfal 50W bontatlan
- Xiaomi 17 Ultra 16/512GB bontatlan
- BŐVÍTHETŐ!! ASUS Vivobook X515 i3 1115G46/8 GB DDR4/120 GB SSD/15" FHD
- ADATA 32GB DDR5 4800MHz CL40 - Új, 1 év gar - Eladó!
- BONTATLAN Új iPhone 17 PRO MAX 256-512GGB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
- DDR4 Szerver RAM felvásárlás - napi árak, elsősorban nagy mennyiségben
- Licencek
- GYÖNYÖRŰ iPhone 13 Pro Max 128GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS4160
- AKCIÓ! EVGA FTW3 Ultra Gaming RTX 3080 10GB videókártya garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest