XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。
note

【JavaScript】HTMLタグをそのまま操る!innerHTMLの魔力と落とし穴

完全なソースコード、キャンペーンバナーの動的書き換えデモ、および textContent との違いについての詳細な解説は、以下のブログ記事にて公開しています。 【JavaScript】innerHTMLによるHTML構造の動的取得と更新 JavaScriptで画面の文字を変更する際、textContent は ...
note

innerText, innerHTML, textContentの違い

The Web Developer Bootcamp 2022の246にて。 textContent gets the content of all elements, including <script>and <style>elements. In contrast, innerText only shows "human-readable" elements. textContent ...