ShadowRoot: setHTMLUnsafe()-Methode

Baseline 2024

Newly available

Since July 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die setHTMLUnsafe()-Methode der ShadowRoot-Schnittstelle wird verwendet, um einen HTML-String in ein DocumentFragment zu parsen, welches dann den Unterbaum des Elements im DOM ersetzt. Der Eingabe-HTML-String kann deklarative Shadow Roots enthalten.

Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass die Methode keine potenziell unsicheren, XSS-relevanten Eingaben, wie <script>-Elemente und Skript- oder Ereignis-Handler-Inhaltsattribute, säubert oder entfernt.

Wenn der HTML-String mehr als eine deklarative Shadow Root in einem bestimmten Shadow Host definiert, wird nur die erste ShadowRoot erstellt - nachfolgende Deklarationen werden als <template>-Elemente innerhalb dieser Shadow Root geparst.

Hinweis: Diese Methode sollte anstelle von ShadowRoot.innerHTML verwendet werden, wenn ein HTML-String deklarative Shadow Roots enthalten kann.

Syntax

setHTMLUnsafe(html)

Parameter

html: Ein String, der das zu parsende HTML definiert.

Specification
HTML Standard # dom-shadowroot-sethtmlunsafe

Browser-Kompatibilität

BCD tables only load in the browser

ShadowRoot: setHTMLUnsafe()-Methode

Baseline 2024

Syntax

Parameter

Rückgabewert

Ausnahmen

Spezifikationen

Browser-Kompatibilität

Siehe auch