1

私は、shadowDOM での innerHTML の使用に関連するセキュリティ パターンに関する情報を見つけようとしています。私は js セキュリティの達人ではないので、私の質問はばかげているかもしれません...

私はクロム拡張機能を使用しており、shadowDOM を使用してコンテキスト スクリプトの CSS を分離する必要があります。これを行う多くのチュートリアルで、次のようなコードを見つけました。

someDiv.attachShadow({ モード: '開く' }); shadowRoot.innerHTML = <style> ...css </style>;

質問は次のとおりです。それは安全ですか?

4

0 に答える 0