【node.js】サーバサイドjavascript 4【io.js】at TECH【node.js】サーバサイドjavascript 4【io.js】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト150:デフォルトの名無しさん 16/05/17 15:09:28.08 0bevgSyf.net 無理というのは嘘吐きの言葉なんです(WTM感) 151:デフォルトの名無しさん 16/05/17 15:34:24.89 8aS7q7M5.net ここで質問しても答えられる奴がいなくて使い物にならねえ 152:デフォルトの名無しさん 16/05/17 15:52:52.28 Fxw/fT3u.net >>150 >>43見れ 153:デフォルトの名無しさん 16/05/17 16:12:13.60 vWciy/Ev.net >>147 ごくごく当たり前の事だが、 「枠組みでどんなサンドボックスを用意しても割と抜け穴は有る」ので、「サニタイズしてないものを画面に出さない」 それだけ。 自作でも、既存のでも良いけどMVVMフレームワークでも使ってきちんと対応すればいいと思うよ。 vue.jsなんかだと、{{hoge}}で展開されるものは必ずエスケープされてるし、 エスケープされない{{{hoge}}}を使うと使ってるだけで警告出る。 154:デフォルトの名無しさん 16/05/17 16:22:43.13 n8Ruzxjv.net >>147 人類にXSSは止められない 今までも止められたことはない、許されてただけ だがElectron、てめーは影響範囲的にダメだ 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch