Element: setHTMLUnsafe() Methode
Baseline 2024
Newly available
Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Die setHTMLUnsafe()-Methode der Element-Schnittstelle wird verwendet, um einen HTML-String in ein DocumentFragment zu parsen, das dann den Subtree des Elements im DOM ersetzt. Das eingegebene HTML kann deklarative Schattenwurzeln enthalten.
Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass die Methode keine potenziell unsicheren, XSS-relevanten Eingaben wie <script>-Elemente und Script- oder Ereignis-Handler-Attributinhalte bereinigt oder entfernt.
Wenn der HTML-String mehr als eine deklarative Schattenwurzel in einem bestimmten Schatten-Host definiert, wird nur die erste ShadowRoot erstellt — nachfolgende Deklarationen werden als <template>-Elemente innerhalb dieser Schattenwurzel geparst.
Hinweis: Diese Methode sollte anstelle von Element.innerHTML verwendet werden, wenn ein HTML-String deklarative Schattenwurzeln enthalten kann.
Syntax
setHTMLUnsafe(html)
Parameter
html-
Ein String, der das zu parsende HTML definiert.
Rückgabewert
Keiner (undefined).
Ausnahmen
Keine.
Beispiele
Der folgende Code zeigt, wie ein HTML-String geparst und in das Element mit der ID target eingefügt wird.
const value = "<p>This is a string of text</p>"; // string of HTML
// Get the Element with id "target" and set it with the string.
document.getElementById("target").setHTMLUnsafe(value);
// Result (as a string): "<p>This is a string of text</p>"
Spezifikationen
| Specification |
|---|
| HTML Standard # dom-element-sethtmlunsafe |
Browser-Kompatibilität
BCD tables only load in the browser