最近LightSwitchのHTMLClientのサンプルとかコードを色々あさってるんですが、JavaScriptで出力のカスタマイズ自由自在だぜ!!ってところになると以下のような感じのコードをよく見かけます。 /// <reference path="../GeneratedArtifacts/viewModel.js" /> myapp.Browse.ScreenContent_render = function (element, contentItem) { // 仮のデータ var dummyData = { value: 'hoge' }; $('<h2>' + dummyData.value + '</h2>').appendTo($(element)); }; dummyDataは、本来はcontentItem.valueあたりを使うのですが、今回は簡単な例を示したいだけな
![LightSwitchのHTMLClientのサンプルのほとんどでXSSの脆弱性ありそうな気がするんですが… - かずきのBlog@hatena](https://cdn-ak-scissors.b.st-hatena.com/image/square/a2ec6f98595d726aca8b9b824b4fb5f9b5733a30/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fo%2Fokazuki%2F20130810%2F20130810222037.jpg)