私は、shadowDOM での innerHTML の使用に関連するセキュリティ パターンに関する情報を見つけようとしています。私は js セキュリティの達人ではないので、私の質問はばかげているかもしれません...
私はクロム拡張機能を使用しており、shadowDOM を使用してコンテキスト スクリプトの CSS を分離する必要があります。これを行う多くのチュートリアルで、次のようなコードを見つけました。
someDiv.attachShadow({ モード: '開く' }); shadowRoot.innerHTML = <style>
...css
</style>
;
質問は次のとおりです。それは安全ですか?