TrustedHTML: toJSON()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Die toJSON()-Methode der TrustedHTML-Schnittstelle gibt eine JSON-Darstellung der gespeicherten Daten zurück.
Syntax
js
toJSON()
Parameter
Keine.
Rückgabewert
Ein String, der eine JSON-Darstellung der gespeicherten Daten enthält.
Beispiele
Die Konstante escaped ist ein Objekt, das über die Trusted Types Richtlinie escapeHTMLPolicy erstellt wurde. Die toString()-Methode gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.
js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
createHTML: (string) => string.replace(/</g, "<"),
});
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toJSON());
Spezifikationen
| Specification |
|---|
| Trusted Types # dom-trustedhtml-tojson |
Browser-Kompatibilität
BCD tables only load in the browser