TrustedHTML: toJSON()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Die toJSON()
-Methode der TrustedHTML
-Schnittstelle gibt eine JSON-Darstellung der gespeicherten Daten zurück.
Syntax
js
toJSON()
Parameter
Keine.
Rückgabewert
Ein String, der eine JSON-Darstellung der gespeicherten Daten enthält.
Beispiele
Die Konstante escaped
ist ein Objekt, das über die Trusted Types Richtlinie escapeHTMLPolicy
erstellt wurde. Die toString()
-Methode gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.
js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
createHTML: (string) => string.replace(/</g, "<"),
});
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toJSON());
Spezifikationen
Specification |
---|
Trusted Types # dom-trustedhtml-tojson |
Browser-Kompatibilität
BCD tables only load in the browser