jQuery
例えば、外部からもらったテキストを var text = jQuery( 'input[name="xxxx"]' ).val(); jQuery( 'xxxx' ).html( text ); なんてすると、XSS してくださいと言っているようなもの。 けど、jQuery 及び Javascript には escape 関数が用意されていない。 Jav…
例えば、外部からもらったテキストを var text = jQuery( 'input[name="xxxx"]' ).val(); jQuery( 'xxxx' ).html( text ); なんてすると、XSS してくださいと言っているようなもの。 けど、jQuery 及び Javascript には escape 関数が用意されていない。 Jav…
