Hirdetés
- eldiablo: 30 év után szakítottunk, de azért még beszélünk...
- Magga: PLEX: multimédia az egész lakásban
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Te hány éves vagy?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- vrob: Az utolsó DOS játékok 1996 - 1997-ben, egy korszak lezárul
- Mr Dini: Mindent a StreamSharkról!
- gban: Ingyen kellene, de tegnapra
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
Hirdetés
- eldiablo: 30 év után szakítottunk, de azért még beszélünk...
- LEGO klub
- Xiaomi 14 - párátlanul jó lehetne
- Poco F8 Ultra – forrónaci
- Samsung Galaxy A55 - új év, régi stratégia
- Xiaomi 14T - nem baj, hogy nem Pro
- Hyundai, Kia topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Metal topik
- Az AMD szerint Radeonokból nem lesz hiány
- További aktív témák...
- Eladó 2db Intel Xeon Gold 6154 18mag/32szál 3.0GHz LGA3647
- ASUS PRIME B460M-A R2.0 - OEM, Magyarul se doboz, se io shield, se semmi. CSAK A LAP
- Intel Core I5 10600K - 4.8Ghz Turbó Foxpost Az Árban
- Amd Wraith Prism Processzor Hűtő - AM4 Teljesen Új
- Iphone 14 Pro Független 128GB & 100%-os új gyári akksi HIBÁTLAN
- LG 39GS95UE - 39" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- BESZÁMÍTÁS! Gigabyte B760M i3 12100F 16GB DDR4 512GB SSD RX 7600 8GB Zalman T4Plus CoolerMaster 650W
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3893
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Samsung Galaxy S22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest