いまどきのReactとかのフレームワークは何もしなければXSSを出さない(出しにくい)ような設計してて こういうことになかなかならないので
(XSSの出し方や危険性について理解したうえで)どんどん現代技術を使うべきというのはある
Please Login to reply.
たとえばうちのツールはPreact(React的なやつ)で作っててユーザー名とかを普通に表示してもHTMLタグ含めてちゃんとサニタイズされる
XSSについて理解していたとしてもついうっかりはあり得るので何も考えずに使っても問題が起こらないのはとっても有り難い (画像2枚)
