TrustedHTML: toString()-Methode

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die toString()-Methode der TrustedHTML-Schnittstelle gibt einen String zurück, der sicher in ein Einfügeziel eingesetzt werden kann.

Syntax

js
toString()

Parameter

Keine.

Rückgabewert

Ein String, der das bereinigte HTML enthält.

Beispiele

Die Konstante escaped ist ein Objekt, das über die Trusted Types-Richtlinie escapeHTMLPolicy erstellt wird. Die Methode toString() gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

Spezifikationen

Specification
Trusted Types
# trustedhtml-stringification-behavior

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
toString

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support