JavaScriptではテンプレートエンジンを除き、HTMLのエスケープではなく、文字データを要素に追記する方法でXSS対策が行われる。
var textNode = document.createTextNode(textFromServer); element.innerHTML = ''; element.appendChild(textNode);
JavaScriptではテンプレートエンジンを除き、HTMLのエスケープではなく、文字データを要素に追記する方法でXSS対策が行われる。
var textNode = document.createTextNode(textFromServer); element.innerHTML = ''; element.appendChild(textNode);