我正在尝试查找与将 innerHTML 与 shadowDOM 一起使用相关的安全模式的任何信息。我不是 js 安全大师,所以也许我的问题很愚蠢......
我正在使用 chrome 扩展,我需要使用 shadowDOM 为上下文脚本隔离 css。在许多这样做的教程中,我发现了这样的代码:
someDiv.attachShadow({ mode: 'open' }); shadowRoot.innerHTML = <style>
...css
</style>;
所以问题是:它安全吗?
问问题
160 次