申し訳ありません間違えて回答 No.17 の方に補足してしまいました。 回答ありがとうございます、dell_ok さんにアドバイス頂いたように修正するのが最善だと自分も思っていたのですが、別の方に子ノードによって対応を変えたほうがいいのではないかと教えて頂いたので迷っております… ※ dell_ok さんから頂いたアドバイス －－－－修正前 child.innerHTML = "名前：" + namae_value; －－－－修正後 child.textContent = "名前：" + namae_value; －－－－ ※別の方から頂いたアドバイス (1) element.childNodes がテキストノードのみ element.textContent = ''; (2) element.childNodes にテキストノード以外(要素ノード等)がある element.childNodes を remove(), removeChild() (3) 子ノードが単一なら、element.removeChild(element.firstChild)

A.回答ありがとうございます、dell_ok さんにアドバイス頂いたように修正するのが最善だと自分も思っていたのですが、別の方に子ノードによって対応を変えたほうがいいのではないかと教えて頂いたので迷っております… ※ dell_ok さんから頂いたアドバイス －－－－修正前 child.innerHTML = "名前：" + namae_value; －－－－修正後 child.textContent = "名前：" + namae_value; －－－－ ※別の方から頂いたアドバイス (1) element.childNodes がテキストノードのみ element.textContent = ''; (2) element.childNodes にテキストノード以外(要素ノード等)がある element.childNodes を remove(), removeChild() (3) 子ノードが単一なら、element.removeChild(element.firstChild)

Q.p タグを残したまま Textノードを作る方法にする方法はありますでしょうか？ A.修正ありがとうございます、Node の種類についてブラウザの検証ツールで調べてみたところ nodeType: 1 で ELEMENT_NODE に該当しているようです。 参考サイトに記載されている情報によりますと、テキストノードは Text, 要素ノードは Element や、コメントノードは Comment だと思われるため全て要素ノードに分類されるようです。 テキストノードに含まれるかツリー構造を理解できていない為わからないのですが、ノードの種類はどちらに分類されると思われますでしょうか？ ノードの種類に応じたおすすめの方法が3つあるようです。 (1) element.childNodes がテキストノードのみ element.textContent = ''; (2) element.childNodes にテキストノード以外(要素ノード等)がある element.childNodes を remove(), removeChild() (2) 子ノードが単一なら、element.removeChild(element.firstChild) ※ノードの種類について https://qiita.com/KDE_SPACE/items/e21bb31dd4d9c162c4a6 ※nodeType を調べる方法 https://qiita.com/andota05/items/a2292d2b7780ed5faa31 ※dell_ok さんが作成されたサンプルサイト http://oksample.starfree.jp/%E8%B3%AA%E5%95%8F%E6%8E%B2%E7%A4%BA%E6%9D%BF/ ※nodeType プロパティ https://developer.mozilla.org/ja/docs/Web/API/Node/nodeType ※分類についての記載 https://ja.javascript.info/basic-dom-node-properties Q.役割として間違いとまでは思いませんが、空にするだけの処理にセキュリティは関係ありませんのでinnerHTMLでいいと思います。 A.アドバイスありがとうございます、確かに以前いただいたアドバイスでも空にする場合 innerHTML でも問題ないとのことでした。 忘れていたようです申し訳ありません。

A.アドバイスありがとうございます。 HTMLElement.innerHTML の役割が3通りあるようで、値を置き換えるもの、要素を空にするもの、ノード生成するものが存在するようです。 createTextNode を使うのが適切な気もするのですが、選択されたスタンプやアップロードされた画像や動画や PDF はテキストノードに該当するのか分からず悩んでおります。 子ノードにテキストノードのみが存在するなら textContent を採用、それ以外は remove, removeChild を採用するのが適切だとアドバイスを頂きました。 dell_ok さんにアドバイス頂いた方法で修正したかったのですが、p タグを残したまま Textノードを作る方法にする方法はありますでしょうか？ CSS を変更する際に HTML タグをつけておきたい為、可能であれば残しておきたいと考えております。 142,198,231行目の要素を空にするものは createTextNode で書く方法が分からなかったため、 textContent で代用できるのではないかと思い変更してみました… 役割として間違いだと思われますでしょうか？ ※参考サイト https://qiita.com/KDE_SPACE/items/3c4b52d077b8eabbe670 ※最新コード https://wandbox.org/permlink/miUZ9wCkcXMgrgIg

コード一覧ありがとうございます。返事が遅くなり申し訳ありません。全体のコードを調べた際に意図が分からないところはなかったのですが、 画面還移する掲示板を作成した際に Javascript のセキュリティについて調べたものと同じく DOM-based XSS の発生源となる innerHTML 等修正が必要な部分がありそうです。 前回修正した際に viewer[i].innerHTML = ""; は（68行目）値をクリアしているだけとの理由でそのまま使っており、今回のコードでも役割は同じだと思われますでしょうか？ 68行目とは別に HTMLElement.innerHTML が9箇所使われていて、修正方法として Document.createTextNode を代用するか document.addEventListener でまとめるか悩んでいるのですが、document.addEventListener でまとめる場合範囲をどこからどこまで囲うべきか分からず Document.createTextNode でまとめる方法も参考サイトに記載されているコードと形が異なるため止まっております… Javascript コードになるのですがアドバイスよろしくお願い致します。 ※現在のコード https://wandbox.org/permlink/uubaU6RQvGtJGZaW ※参考サイト ※DOM-based XSSについて https://gihyo.jp/dev/serial/01/javascript-security/0006 ※クロスサイトスクリプティング対策 https://atmarkit.itmedia.co.jp/ait/articles/1312/17/news010_2.html https://atmarkit.itmedia.co.jp/ait/articles/1312/17/news010_2.html

回答ありがとうございます、そうだったんですね勘違いしておりました。 Javascript コードと PHP コードがわからないのですが、wandbox か github に載せて頂くことは可能でしょうか…？

回答ありがとうございます、コードで分からないところが多数あった為改行しておりました。申し訳ありません。 dell_okさんに作っていただいたサンプルページのソースからJavascript部分を抜き出した部分になります。 ※サンプルページ http://oksample.starfree.jp/%E8%B3%AA%E5%95%8F%E6%8E%B2%E7%A4%BA%E6%9D%BF/ ※該当コード https://wandbox.org/permlink/kqi7TBXCZB2XLWSB

回答ありがとうございます、差し支えなければお聞きしたいのですが、そちらのソース元は分かりますでしょうか？ githuub で公開されたコードでしょうか？

修正ありがとうございます、サムネイルを確認することが出来ました。 教えて頂いたコードで分からないところがたくさんあり理解できずに進めるのは不安なため意味を教えて頂きたいです、よろしくお願い致します。 ※dell_okさんに教えて頂いたコード https://wandbox.org/permlink/dRvZsS8Lw6F7ysOq 8行目は動画の時間を取得するコードでしょうか？ 11行目は localStorage でオブジェクトや値を JSON 文字列に変換したデータを保存するコードでしょうか？ 13行目は動画の領域を生成しているのでしょうか…？ 15行目はアップロードされた画像を描画しているのでしょうか？Uint32Arrayが調べても分からず画像をデータから作り出しているコードではないかと思いました。 17行目は .clearRect() の意味が理解できず、 ctx.fillText() でテキストをCanvasに描画するという意図も分からずテキストがどの部分に使われているのか疑問に思っております。どのような機能になるのでしょうか？ 22行目と24行目はどのような意味があるのでしょうか？ 26行目と27行目は入力フォームをブラウザー上でサーバー処理を行うコードでしょうか？　OffscreenCanvasを使用すると、Canvasへの描画負荷が高い場合でもスムーズなユーザー操作とCSSアニメーションの再生を実現できるということは調べて分かったのですが、 return e.forEach(function(e){o[e]=t(a,e,n)}),o} はどういう意味になるのでしょうか…？ 29行目は動的なHTML要素作成して非同期処理の完了もしくは失敗を判定し、DOMが特定の機能をサポートしているかを確認後DOMツリー読み込み完了後に発火するという事でしょうか？ 31行目はsessionStorage に保存されたJSONデータを文字列に変換、もしオブジェクトが番号となる値のデータ型を表す文字列を返す？timestampは日時の記録だと思うのですが、条件はどのようなものになるのでしょうか？番号というのは選択されたスタンプのことだと考えております。 33行目は数値を文字列化していることは分かったのですが、.createObjectURLを使ってURLを生成？する意図が分かりませんでした（画面還移しない場合URLは切り替わらない為 ）。 33行目は自動で書き出される絵文字用のコードでしょうか？.everythingExceptFlagというコードを調べても意味が出てこずdell_okさんが意図して書いたコードではなく自動で挿入されたものではないかと考えております。 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 上記の質問とは別になるのですがtypeof x === 'undefined'の意味を調べた際に気になる記事を発見致しました、変更したほうがよいのでしょうか？ //JavaScriptでtypeof x === 'undefined'を使わないで欲しい理由 https://www.ncaq.net/2018/06/16/16/44/31/

A.回答ありがとうございます、iPhone SE で確認したところタップするとプレイボタンは表示されているようです。 確認不足でした、申し訳ありません。 videoタグで動画のサムネイルが表示されないときの対処法として時間を指定してサムネイルを設定する方法があるようですが、プレイボタンのみだと認識ができない場合もありそうですので、こちらの方法で設定するのはどうでしょうか？ ※参考サイト https://qiita.com/mtoutside/items/3210f24232345d75829d