ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy XSS Hello there, ('ω')ノ DOMで追加された要素はなぜ「ソース」に無いのに「Elements」では見えるのか document.write と DevTools で読み解く表示の流れ この記事では、次の2点をセットで解説します。 - 要素（Elementsパネル）にあるのに、ページのソースには無い理由 - document.write を使ったページの表示の流れ（サーバ + ブラウザ） なぜ「ソース」には無くて「Elements」にはあるのか ページのソース表示（View Source） は、サーバから受け取った 初期HTML（生のレスポンス） をそのまま見せます。 JavaSc… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F21%2F172203" title="【有料試作版】PortSwigger LAB解説：続・DOM XSS in document.write sink using source location.search（document.write × location.search でDOM XSS） - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-21 17:22:03 rich https://cysec148.hatenablog.com/entry/2025/08/21/172203 1.0 100%