先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

こんにちは、 太田です。前回はHTMLとテキスト操作を解説しました。今回は、 さらにHTMLの操作の実例を中心に解説していきます。 JavaScriptとエスケープ まず、 エスケープについて確認しておきましょう。外部から入力されたデータを画面上に表示する際は ...

こんにちは、 太田です。前々回、前回でDOMの基礎を簡単に解説しました。今回からは、 DOMを使った実用的なスクリプトを解説していきます。特に今回はHTMLの操作、 テキストの操作にフォーカスを当てていくつかのサンプルコードを解説していきます。

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...