Document: parseHTMLUnsafe() statische Methode

Baseline 2024

Newly available

Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die parseHTMLUnsafe() statische Methode des Document Objekts wird verwendet, um eine HTML-Zeichenkette zu parsen, die möglicherweise deklarative Schattenwurzeln enthält, um eine neue Document Instanz zu erstellen.

Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass, obwohl <script>-Elemente beim Parsen nicht ausgewertet werden, die Methode andere potenziell unsichere, XSS-relevante Eingaben nicht säubert.

Das resultierende Document wird einen Inhaltstyp von "text/html", einen Zeichensatz von UTF-8 und eine URL von "about:blank" haben.

Syntax

Document.parseHTMLUnsafe(input)

Parameter

html: Eine HTML-Zeichenkette, die geparst werden soll.

Rückgabewert

Ein Document.

Ausnahmen

Keine.

Spezifikationen

Specification
HTML Standard # dom-parsehtmlunsafe

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch

DOMParser.parseFromString() zum Parsen von HTML oder XML in einen DOM-Baum
Element.setHTMLUnsafe