Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- eldiablo: 30 év után szakítottunk, de azért még beszélünk...
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Magga: PLEX: multimédia az egész lakásban
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gban: Ingyen kellene, de tegnapra
- GoodSpeed: Te hány éves vagy?
- Brogyi: CTEK akkumulátor töltő és másolatai
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
Hirdetés
- Razer Huntsman Mini Purple Switch Bolti ár:40k INGYEN FOXPOST
- ASUS Vivobook Pro 3K OLED 120Hz Notebook! Intel Ultra 7 155H / RTX 4050 / 16GB DDR5! BeszámítOK
- LG UltraGear 32GQ85X-B LED IPS Monitor! 2560x1440 / 240Hz / 1ms / FreeSync / G-Sync
- Asus TUF A15 Gaming Laptop! Ryzen 7435HS / 16GB DDR5 / 512GB NVMe / RTX 4060 8GB! BeszámítOK
- 27% - LG 75NANO756QA 190CM NANOLED 4K UHD 100HZ SMART TV ! BeszámítOK !
- DELL PowerEdge R730xd 16LFF 160TB+400GB 2U rack - 2xE5-2683v4 (16c/32t),256GB RAM,2x10G NET,HBA330
- 360 áthajthatós! Dell Latitude 5330 2 in 1 i7-1265U 10magos! 16GB 256GB 13.3" FHD 1 év garancia
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Creative Sound BlasterX G6 7.1 USB külső hangkártya
- iPhone 17 Pro Max Kozmosznarancs - Bontatlan !! www.stylebolt.hu - Apple eszközök és tartozékok !!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest