Naruhodiusのブックマーク - はてなブックマーク

Naruhodius id:Naruhodius

ブックマーク / benv.ca (1)

benv.ca - You are probably misusing DOM text methods
- 7 users
- benv.ca
- 学び
This is a public service announcement. element.textContent and document.createTextNode are dangerous DOM methods. They can easily lead to XSS vulnerabilities in your application. We’ll find out how by looking at two common – but flawed – applications of these methods: stripping and escaping HTML. Stripping tags with element.textContent What does element.textContent do? (element.innerText in old IE
Naruhodius 2012/10/05
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx