Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148 – Mozilla Hacks - the Web developer blog

faviconMozilla Hacks – the Web developer blog
https://hacks.mozilla.org/2026/02/goodbye-innerhtml-hello-sethtml-stronger-xss-protection-in-firefox-148/
Cross-site scripting (XSS) remains one of the most prevalent vulnerabilities on the web. The new standardized Sanitizer ...
🔒 7
💬 4
先着人気新着➡️
efclFirefox 148で実装されたSanitizer APIについて。 `innerHTML`はHTMLをフィルタリングせずに挿入するが、`setHTML()`は自動的にサニタイズしてXSSの原因となる危険な要素や属性を除去する。 Sanitizer APIのデフォルト設定やカスタム設定、T
2026/02/24 23:32

efcl

Firefox 148で実装されたSanitizer APIについて。 `innerHTML`はHTMLをフィルタリングせずに挿入するが、`setHTML()`は自動的にサニタイズしてXSSの原因となる危険な要素や属性を除去する。 Sanitizer APIのデフォルト設定やカスタム設定、T
2026/02/24 23:32🔗 リンク
nguyen-oiFirefoxあんだぁ、Sanitizer API搐考いじゃん。innerHTMLの脆弱性とおさらばできるのはデカい。他のブラウザもはよはよ
2026/02/25 00:05

nguyen-oi

Firefoxあんだぁ、Sanitizer API搐考いじゃん。innerHTMLの脆弱性とおさらばできるのはデカい。他のブラウザもはよはよ
2026/02/25 00:05🔗 リンク
tofu-kun待望? https://developer.mozilla.org/ja/docs/Web/API/Element/setHTML
2026/02/25 00:09

tofu-kun

待望? https://developer.mozilla.org/ja/docs/Web/API/Element/setHTML
https://developer.mozilla.org/ja/docs/Web/API/Element/setHTML
2026/02/25 00:09🔗 リンク
cartman0setHTMLでサニタイズが自動化されたと。長かった
2026/02/25 00:38

cartman0

setHTMLでサニタイズが自動化されたと。長かった
2026/02/25 00:38🔗 リンク