Google CSE で使用されているものと同様のアプローチを使用するサービスを構築することを考えていました - https://developers.google.com/custom-search/docs/js/rendering Google がどのように回避するかを理解できませんでしたXSS。DIV に書き込むことができるのは、JS ファイルをホストしているからですか? 彼らは CORS ヘッダーを使用していますか? このパターンを使用した経験がある場合は、意見を共有してください。
Google CSE で使用されているものと同様のアプローチを使用するサービスを構築することを考えていました - https://developers.google.com/custom-search/docs/js/rendering Google がどのように回避するかを理解できませんでしたXSS。DIV に書き込むことができるのは、JS ファイルをホストしているからですか? 彼らは CORS ヘッダーを使用していますか? このパターンを使用した経験がある場合は、意見を共有してください。