HOMELv004 JavaScriptの実行時に、要素のinnerHTMLプロパティに未検証の入力を代入するリスクはどれか。 2026年3月18日 innerHTMLは文字列をHTMLとして解釈するため、スクリプトタグが含まれると実行される。 ブラウザに対して、許可されたスクリプトの取得元を制限するセキュリティヘッダーはどれか。 JavaScriptで、指定したURLへ遷移させる際に用いられるオブジェクトのプロパティはどれか。
