TrustedTypePolicy: createHTML()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Die createHTML()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedHTML-Objekt mithilfe einer Richtlinie, die von TrustedTypePolicyFactory.createPolicy() erstellt wurde.
Syntax
createHTML(input)
createHTML(input, args)
Parameter
input-
Ein String, der den von der Richtlinie zu bereinigenden Text enthält.
argsOptional-
Zusätzliche Argumente, die an die Funktion übergeben werden, die von
TrustedTypePolicyrepräsentiert wird.
Rückgabewert
Ein TrustedHTML-Objekt.
Ausnahmen
TypeError-
Wird ausgelöst, wenn
TrustedTypePolicykeine Funktion enthält, die auf den Eingabewert angewendet werden kann.
Beispiele
Im folgenden Beispiel wird ein String mit einem potenziell gefährlichen Skript als Eingabe für createHTML() verwendet. Gefährlicher Code, der von einem Benutzer eingefügt wird, könnte dann bereinigt werden, bevor er in irgendein Injection Sink eingefügt wird.
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
Spezifikationen
| Specification |
|---|
| Trusted Types # dom-trustedtypepolicy-createhtml |
Browser-Kompatibilität
BCD tables only load in the browser