問題タブ [javascript-security]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

42 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
0 に答える
160 参照

javascript - shadowRoot での innerHTML の使用は安全ですか?

私は、shadowDOM での innerHTML の使用に関連するセキュリティ パターンに関する情報を見つけようとしています。私は js セキュリティの達人ではないので、私の質問はばかげているかもしれません...

私はクロム拡張機能を使用しており、shadowDOM を使用してコンテキスト スクリプトの CSS を分離する必要があります。これを行う多くのチュートリアルで、次のようなコードを見つけました。

someDiv.attachShadow({ モード: '開く' }); shadowRoot.innerHTML = <style> ...css </style>;

質問は次のとおりです。それは安全ですか?


12345678910