TrustedHTML: toString()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die toString()
-Methode der TrustedHTML
-Schnittstelle gibt einen String zurück, der sicher in ein Einfügeziel eingesetzt werden kann.
Syntax
toString()
Parameter
Keine.
Rückgabewert
Ein String, der das bereinigte HTML enthält.
Beispiele
Die Konstante escaped
ist ein Objekt, das über die Trusted Types-Richtlinie escapeHTMLPolicy erstellt wird. Die Methode toString()
gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
createHTML: (string) => string.replace(/</g, "<"),
});
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());
Spezifikationen
Specification |
---|
Trusted Types # trustedhtml-stringification-behavior |
Browser-Kompatibilität
Report problems with this compatibility data on GitHubdesktop | mobile | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
toString |
Legend
Tip: you can click/tap on a cell for more information.
- Full support
- Full support
- No support
- No support