サニタイズの要不要について - JavaScriptプログラミング 問答収集 No:32
もも
2021-12-27T17:33:51
http://mcs.hakuhin.jp/javascript/atom32
1 名前:もも 日付:2021/12/20(月)17:32:39 ID:WdkEcmJUVeQw
http://mcs.hakuhin.jp/javascript/32#32_1
2021-12-20T17:32:39
下記のようなコードの場合、サニタイズが必要でしょうか?
urlに<script>alert(1);</script>が含まれていたとしても、hogeのvalueに入れているため、サニタイズは不要に思っています。
※innerhtmlなどで書き換える場合はサニタイズが必要だと思っています。
var url = ajaxでとってくる値
document.fotm.hoge.value = url;
XSSについては勉強中なのですが、近々に調査が必要なため、お力添えをいただければと思います。]]>