TrustedTypePolicy: createHTML()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Die createHTML()
-Methode der TrustedTypePolicy
-Schnittstelle erstellt ein TrustedHTML
-Objekt mithilfe einer Richtlinie, die von TrustedTypePolicyFactory.createPolicy()
erstellt wurde.
Syntax
createHTML(input)
createHTML(input, args)
Parameter
input
-
Ein String, der den von der Richtlinie zu bereinigenden Text enthält.
args
Optional-
Zusätzliche Argumente, die an die Funktion übergeben werden, die von
TrustedTypePolicy
repräsentiert wird.
Rückgabewert
Ein TrustedHTML
-Objekt.
Ausnahmen
TypeError
-
Wird ausgelöst, wenn
TrustedTypePolicy
keine Funktion enthält, die auf den Eingabewert angewendet werden kann.
Beispiele
Im folgenden Beispiel wird ein String mit einem potenziell gefährlichen Skript als Eingabe für createHTML()
verwendet. Gefährlicher Code, der von einem Benutzer eingefügt wird, könnte dann bereinigt werden, bevor er in irgendein Injection Sink eingefügt wird.
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
Spezifikationen
Specification |
---|
Trusted Types # dom-trustedtypepolicy-createhtml |
Browser-Kompatibilität
BCD tables only load in the browser