tomotomo1129 https://blog.hatena.ne.jp/tomotomo1129/ Web開発における知見共有系ページ https://job-info.hateblo.jp/ JavaScript jQuery XSS htmlとtextの違い セキュリティ 見た目が同じでも安全性はまったく違います html()がしていること XSSとは何か text()の挙動 なぜjQueryに2つ存在するのか 実際に起きる事故 「サーバでエスケープしているから大丈夫」は危険 安全な書き方 jQueryの設計意図 よくある誤解 結局どう使い分けるべきか 見た目が同じでも安全性はまったく違います jQueryで要素に文字列を入れるとき、多くの人が最初に覚えるのが次の2つです。 $('#msg').html('Hello'); $('#msg').text('Hello'); 画面上の見た目は同じです。しかし結論から言うと、この2つは役割がまったく違う関数です。特に… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fjob-info.hateblo.jp%2Fentry%2F2026%2F02%2F11%2F193215" title="jQueryのhtml()とtext()の違いをXSSの観点で解説する - Web開発における知見共有系ページ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-11 19:32:15 rich https://job-info.hateblo.jp/entry/2026/02/11/193215 1.0 100%