テクノロジー

安全な文字列であると型で検証する Trusted Types について | blog.jxck.io

安全な文字列であると型で検証する Trusted Types について | blog.jxck.io

安全な文字列であると型で検証する Trusted Types について | blog.jxck.io

created_at: 2019-01-27 updated_at: 2019-01-27 tags: [xss,trusted types,security] Intro 脆弱性の原因となる DOM 操作の代表例として elem.innerHTML や location.href などが既に知られている。 こうした操作対象(sink) に対して、文字列ベースの代入処理を行う際に、一律して検証をかけることができれば、脆弱性の...

はてなブックマーク - 安全な文字列であると型で検証する Trusted Types について | blog.jxck.io はてなブックマークに追加

-テクノロジー

© 2021 GAJET CLUB Powered by AFFINGER5