LWS によるサニタイズ
LWS は、HTML 内のコンテンツの文字列と、Lightning コンポーネントで使用されている SVG 要素をサニタイズします。LWS は文字列を検査し、セキュリティリスクをもたらす可能性のあるコンテンツを削除します。このサニタイズプロセスによって、クロスサイトスクリプティング (XSS) 攻撃から保護されます。
LWS は、サニタイズ後に DOM ツリーに残される要素と属性の許可リストを使用します。
innerHTML
や setHTML
などのプロパティに対する LWS ディストーションでは、文字列のサニタイズが実行されます。LWS は複数のディストーションをいくつかの要素に適用して、安全でない動作を防止し、安全でないコンテンツを削除できます。