Im Allgemeinen ist die Verwendung von innerHTML in Javascript kein [in] Sicherheitsproblem?
mit demDOM
und coole neue Tools wiereactjs
, sollteinnerHTML
jemals in einem @ verwendet werdjavascript
Programm
enn man es benutzt, ist es fast so, als würde man sich einer SQL-Injection-Attacke aussetzen, aber hier handelt es sich um ein Cross-Site-Scripting usw. Alles muss überprüft und gesäubert werden, bevor es verwendet wir
scheint mirinnerHTML
hat die gleichen Sicherheitsprobleme wieeval()
und sollte aus [in] Sicherheitsgründen vermieden werden.
(auch ästhetisch, aber das bin nur ich.)