ShadowRoot: setHTMLUnsafe()-Methode

Baseline 2024
Newly available

Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die setHTMLUnsafe()-Methode der ShadowRoot-Schnittstelle wird verwendet, um einen HTML-String in ein DocumentFragment zu parsen, welches dann den Unterbaum des Elements im DOM ersetzt. Der Eingabe-HTML-String kann deklarative Shadow Roots enthalten.

Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass die Methode keine potenziell unsicheren, XSS-relevanten Eingaben, wie <script>-Elemente und Skript- oder Ereignis-Handler-Inhaltsattribute, säubert oder entfernt.

Wenn der HTML-String mehr als eine deklarative Shadow Root in einem bestimmten Shadow Host definiert, wird nur die erste ShadowRoot erstellt - nachfolgende Deklarationen werden als <template>-Elemente innerhalb dieser Shadow Root geparst.

Hinweis: Diese Methode sollte anstelle von ShadowRoot.innerHTML verwendet werden, wenn ein HTML-String deklarative Shadow Roots enthalten kann.

Syntax

js
setHTMLUnsafe(html)

Parameter

html

Ein String, der das zu parsende HTML definiert.

Rückgabewert

Keiner (undefined).

Ausnahmen

Keine.

Spezifikationen

Specification
HTML
# dom-shadowroot-sethtmlunsafe

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
setHTMLUnsafe

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support

Siehe auch