Dokument: parseHTMLUnsafe() statische Methode

Baseline 2024

Newly available

Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die parseHTMLUnsafe() statische Methode des Document-Objekts wird verwendet, um eine HTML-Zeichenkette zu parsen, die deklarative Shadow Roots enthalten kann, um eine neue Document-Instanz zu erstellen.

Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass, während <script>-Elemente beim Parsen nicht ausgewertet werden, die Methode andere potenziell unsichere XSS-relevante Eingaben nicht bereinigt.

Das resultierende Document hat einen Inhaltstyp von "text/html", einen Zeichensatz von UTF-8 und eine URL von "about:blank".

Syntax

Document.parseHTMLUnsafe(input)

Parameter

html: Eine HTML-Zeichenkette, die geparst werden soll.

Rückgabewert

Ein Document.

Ausnahmen

Keine.

Spezifikationen

Specification
HTML # dom-parsehtmlunsafe

Browser-Kompatibilität

Siehe auch

DOMParser.parseFromString() zum Parsen von HTML oder XML in einen DOM-Baum
Element.setHTMLUnsafe