- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- gban: Ingyen kellene, de tegnapra
- sh4d0w: Palpatine - A Terv
- ricshard444: Fényképező ? Telefon helyett
- erkxt: A Roidmi becsődölt – és senki nem szól egy szót sem?
- Yutani: Yutani Retró Hangkártyái: OAK Mozart Wavetable
- Klaus Duran: 2025 dude
- Meggyi001: Egy olcsó vállfás megoldás a pólóimnak...
- Luck Dragon: Asszociációs játék. :)
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
- Milyen videókártyát?
- Milyen routert?
- Székesfehérvár és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Magga: PLEX: multimédia az egész lakásban
- OLED TV topic
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Formula-1
- EA Sports WRC '23
- AI-séf főz a dubaji étteremben
- További aktív témák...
- Lenovo Gamer Laptop: Ideapad Gaming 3 (i5 12500H, RTX3050, 32GB RAM)
- AKCIÓ!!! GAMER PC: Új RYZEN 5 4500-5600X +RX 6700XT 12GB +16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ!
- GAMER PC! i7-10700K / RTX 3060 Ti / Z490 / 32GB 3200MHz / 500GB NVMe / 750w! BeszámítOK
- Yamaha MX 630 (végfok)
- Lemezes PlayStation 5 + 2 kontroller
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Bomba ár! Dell Inspiron 15 3511 - i5-11GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gari
- BESZÁMÍTÁS! MSI B460M i5 10400F 32GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman S4 Plus TT 500W
- Xiaomi Redmi Note 12 128GB Kártyafüggetlen 1Év Garanciával
- BESZÁMÍTÁS!Gigabyte B650M R7 7800X3D 64GB DDR5 1TB SSD RTX 3080Ti 12GB Corsair 4000D Airflow TG 750W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest