ShadowRoot: setHTMLUnsafe()-Methode
Baseline 2024
Newly available
Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Die setHTMLUnsafe()
-Methode der ShadowRoot
-Schnittstelle wird verwendet, um einen HTML-String in ein DocumentFragment
zu parsen, welches dann den Unterbaum des Elements im DOM ersetzt. Der Eingabe-HTML-String kann deklarative Shadow Roots enthalten.
Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass die Methode keine potenziell unsicheren, XSS-relevanten Eingaben, wie <script>
-Elemente und Skript- oder Ereignis-Handler-Inhaltsattribute, säubert oder entfernt.
Wenn der HTML-String mehr als eine deklarative Shadow Root in einem bestimmten Shadow Host definiert, wird nur die erste ShadowRoot
erstellt - nachfolgende Deklarationen werden als <template>
-Elemente innerhalb dieser Shadow Root geparst.
Hinweis:
Diese Methode sollte anstelle von ShadowRoot.innerHTML
verwendet werden, wenn ein HTML-String deklarative Shadow Roots enthalten kann.
Syntax
setHTMLUnsafe(html)
Parameter
html
-
Ein String, der das zu parsende HTML definiert.
Rückgabewert
Keiner (undefined
).
Ausnahmen
Keine.
Spezifikationen
Specification |
---|
HTML Standard # dom-shadowroot-sethtmlunsafe |
Browser-Kompatibilität
BCD tables only load in the browser