Element: setHTMLUnsafe() Methode

Baseline 2024

Newly available

Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die setHTMLUnsafe()-Methode der Element-Schnittstelle wird verwendet, um einen HTML-String in ein DocumentFragment zu parsen, das dann den Subtree des Elements im DOM ersetzt. Das eingegebene HTML kann deklarative Schattenwurzeln enthalten.

Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass die Methode keine potenziell unsicheren, XSS-relevanten Eingaben wie <script>-Elemente und Script- oder Ereignis-Handler-Attributinhalte bereinigt oder entfernt.

Wenn der HTML-String mehr als eine deklarative Schattenwurzel in einem bestimmten Schatten-Host definiert, wird nur die erste ShadowRoot erstellt — nachfolgende Deklarationen werden als <template>-Elemente innerhalb dieser Schattenwurzel geparst.

Hinweis: Diese Methode sollte anstelle von Element.innerHTML verwendet werden, wenn ein HTML-String deklarative Schattenwurzeln enthalten kann.

Syntax

js
setHTMLUnsafe(html)

Parameter

html

Ein String, der das zu parsende HTML definiert.

Rückgabewert

Keiner (undefined).

Ausnahmen

Keine.

Beispiele

Der folgende Code zeigt, wie ein HTML-String geparst und in das Element mit der ID target eingefügt wird.

js
const value = "<p>This is a string of text</p>"; // string of HTML

// Get the Element with id "target" and set it with the string.
document.getElementById("target").setHTMLUnsafe(value);

// Result (as a string): "<p>This is a string of text</p>"

Spezifikationen

Specification
HTML Standard
# dom-element-sethtmlunsafe

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch