Realtime JSer.info
About

Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148 - Mozilla Hacks - the Web developer blog

2026年02月24日 23:32 • Edit on GitHub

Tags:
  • Firefox
  • XSS
  • security
  • DOM
  • article
https://hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/

Firefox 148で実装されたSanitizer APIについて。 innerHTMLはHTMLをフィルタリングせずに挿入するが、setHTML()は自動的にサニタイズしてXSSの原因となる危険な要素や属性を除去する。 Sanitizer APIのデフォルト設定やカスタム設定、Trusted Typesとの組み合わせについて。

Realtime JSer.info

  • Realtime JSer.info
  • jser
  • jser_info

リアルタイム版 JSer.info