読者です 読者をやめる 読者になる 読者になる

P60 文字データを要素に追記する方法

JavaScriptではテンプレートエンジンを除き、HTMLのエスケープではなく、文字データを要素に追記する方法でXSS対策が行われる。

var textNode = document.createTextNode(textFromServer);
element.innerHTML = '';
element.appendChild(textNode);