JavaScript文字列の動的生成におけるエスケープ(については特に書いていない)
Content Security Policyの利用 ('unsafe-inline'なし) が前提の場合、
<script src="http://kyokashiteiru.org.in/external.js"></script>
// external.js var s = "ここに動的生成される";
みたいな形式、もしくはDOM埋め込みでないといけない!知らんけど!
- 作者: Michal Zalewski,上野宣,新丈径
- 出版社/メーカー: 翔泳社
- 発売日: 2012/06/19
- メディア: 単行本(ソフトカバー)
- 購入: 8人 クリック: 120回
- この商品を含むブログ (4件) を見る
