XSSを気にしないといけないのは、contentの中身を利用してHTMLを生成する際であって、単にcontentの中身を見て分岐する程度の処理ならそこまで気にしなくて良いの…かな?
Please Login to reply.
はい、そういうのは大丈夫ですー
(DB へつっこむ場合は SQL インジェクションとか別のことを気にしないといけないけど)
わざわざコンテンツの中身をevalするような悪いコードを書けば別ですが、普通に使う分には問題ないです🙆
