jQuery 1.8 で XSS 対策に .parseHTML メソッドが追加

テクノロジーカテゴリーの変更を依頼記事元:

blog.sarabande.jp

32 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

nilab jQuery 1.8 で XSS 対策に .parseHTML メソッドが追加 - Sarabande.jp

jquery

2012/10/23 リンク

tmatsuu 「jQuery 1.8でXSS対策に.parseHTMLメソッドが追加」ほう

2012/09/04 リンク

lam_bda #sgdev

jQuery

2012/09/03 リンク

ockeghem 『jQuery の $ 関数は…セレクタとして想定したものが HTML 生成として解釈され、XSS を引き起こすことがあります』

2012/09/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

jQuery 1.8 で XSS 対策に .parseHTML メソッドが追加

jQuery の $ 関数はセレクタによる絞り込み、HTML 生成、ready イベントコールバックの3つのケースに使... jQuery の $ 関数はセレクタによる絞り込み、HTML 生成、ready イベントコールバックの3つのケースに使われますが、開発者がセレクタとして想定したものが HTML 生成として解釈され、XSS を引き起こすことがあります。次のコードは HTML と解釈され、error イベントハンドラに指定された alert が実行されます。 $("#"); 防衛策として jQuery 1.9 では $ 関数に渡すことのできる HTML に見える文字列の制約を厳しくするため、従来は認識できた文字列が認識できなくなる場合の回避策および、特に単独の要素を生成したり、外部のデータから文字列を生成する場合のために $.parseHTML を使うことをおすすめするとリリース記事に書いてあります。 .parseHTML メソッドの実装を見ると戻り値が配列であり、jQuery のメソッドチェーンを展開できな

ブックマークしたユーザー

dekirukana_hate2013/06/06
nibushibu2012/10/24
advblog2012/10/23
nilab2012/10/23
Kenji_s2012/09/04
pochi-p2012/09/04
tmatsuu2012/09/04
yuu_goto2012/09/04
nobu6662012/09/04
niidome2012/09/03
reomi20022012/09/03
labunix2012/09/03
clavier2012/09/03
wakuworks2012/09/03
cubed-l2012/09/03
j74001572012/09/03
Naruhodius2012/09/03
sadah2012/09/03

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx