「参考サイトの説明で DOM-based XSS シンクの代表例として Function が挙げられているので、function が危険だと認識している」という理解でよいでしょうか?
おそらくですが、シンクとして挙げられているのは function ではなく Function で、
Function 型オブジェクトのコンストラクタを経由して関数を動的生成すると
実質は引数文字列に対し eval を行うので危険性がある、ということだと思います。
これはMDNでも簡単に触れられています。
https://developer.mozilla.org/ja/docs/Web/JavaScript/Reference/Global_Objects/Function
0 コメント