- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen nyomtatót vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Lenovo Thinkbook, Yoga széria
- TCL LCD és LED TV-k
- 5.1, 7.1 és gamer fejhallgatók
- Milyen széket vegyek?
- Nem csak nagy, de gyors is az LG önerőből AI felskálázást biztosító monitora
- UHD filmek lejátszása
- Milyen egeret válasszak?
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
nevemfel
senior tag
válasz
Silεncε
#9049
üzenetére
Igazad van, az innerHTML sem biztonságos:
There is one built-in safeguard in place, though. Just injecting a script element won’t expose you to attacks, because the section of the DOM you’re injecting into has already been parsed and run.
// This won't executevar div = document.querySelector('#some-div');div.innerHTML = '<script>alert("XSS Attack");</script>';JavaScript that runs at a later time, though, will.
// This WILL rundiv.innerHTML = '<script deferred>alert("XSS Attack");</script>';// This will, toodiv.innerHTML = '<img src=x onerror="alert(\'XSS Attack\')">';Ez a megoldás viszont ígéretesnek tűnik:
If the third-party content is allowed to contain markup, a helper library like DOMPurify will remove any markup that’s not part of a secure whitelist before injecting it.
Új hozzászólás Aktív témák
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Tőzsde és gazdaság
- Óra topik
- Milyen nyomtatót vegyek?
- Kínai és egyéb olcsó órák topikja
- HiFi műszaki szemmel - sztereó hangrendszerek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- További aktív témák...
- Gamer PC - i5 / GTX 960/12 Gb Ram (Erősebb, mint a 1050 Ti!)
- Eladó AKG Ara, dupla kapszulás mikrofon! Bontatlan, garanciás! Több darab is elérhető!
- Logitech Superstrike x2
- D-link 16 és 24 portos, sima és POE, gigabites managelhető switchek
- Gigabyte H510M PRO-E alaplap + Intel Core i5 10400F CPU (+ram, táp, vga igény szerint)
- Dell Latitude 5530 Core i5 1245U, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- 218 - Lenovo ThinkBook 16p (G5 IRX) - Intel Core i9-14900HX, RTX 4060
- Motorola edge 70 Gadget Grey 512GB 6 hónap garancia
- LG OLED65G49LS CSÚCS Ultra HD 4K 65" OLED TV!
- 27% - LG UltraFine 27UQ850V-W 4K IPS Monitor! 3840x2160 / 60Hz / FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest