簡単にいうと
HTMLエスケープは、ユーザー入力に含まれる < や > などをそのままHTMLとして実行させないための基本対策です。
GASやVanilla JSでinnerHTMLを使う場合、XSSを防ぐために特に重要です。
どんな場面で使うか
- ユーザー入力を画面に表示する
- エラーメッセージをinnerHTMLへ入れる
- XSS対策を行う
セキュリティ
HTMLエスケープとは
HTMLとして解釈される特殊文字を、安全な文字表現に置き換える処理です。
HTMLとして解釈される特殊文字を、安全な文字表現に置き換える処理です。
HTMLエスケープは、ユーザー入力に含まれる < や > などをそのままHTMLとして実行させないための基本対策です。
GASやVanilla JSでinnerHTMLを使う場合、XSSを防ぐために特に重要です。