trustedTypes を試す

1. このページの目的

trustedTypes を使ってみる。

2. デモ

<img src=x onerror=alert(1)>

3. コード

HTML

JavaScript

4. メモ

5. 参考

• 信頼できるタイプを使用して、DOMベースのクロスサイトスクリプティングの脆弱性を防止します
• w3c/webappsec-trusted-types: A browser API to prevent DOM-Based Cross Site Scripting in modern web applications.
• CSP: trusted-types - HTTP | MDN
• Trusted Types for DOM manipulation | Can I use...
• Function.prototype.bind() - JavaScript | MDN