<h1>innerHTMLでalertが表示されてしまうサンプル</h1> <script> const h1 = document.querySelector('h1') h1.innerHTML = 'TEST:<img src=x onerror=alert(1)>' </script>
元記事を表示する