innerHTMLを使う場合に注意すべき点はどれですか?
- メモリ使用量が増える
- XSSの危険がある
- 常に遅い処理になる
- イベントリスナーを必ず削除する必要がある
正解
- XSSの危険がある
解説
innerHTMLをユーザー入力と組み合わせると、悪意あるスクリプトが挿入される可能性があります。そのためサニタイズ処理が必要です。
使用例(サンプルコード)
[ javascript ]
// 悪い例(XSSのリスク)
const userInput = "<img src=x onerror=alert('XSS')>";
document.body.innerHTML = userInput;