TrustedTypePolicy: createHTML()-Methode

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createHTML()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedHTML-Objekt mithilfe einer Richtlinie, die von TrustedTypePolicyFactory.createPolicy() erstellt wurde.

Syntax

createHTML(input)
createHTML(input, args)

Parameter

input: Ein String, der den von der Richtlinie zu bereinigenden Text enthält.
args Optional: Zusätzliche Argumente, die an die Funktion übergeben werden, die von TrustedTypePolicy repräsentiert wird.

Ausnahmen

TypeError: Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf den Eingabewert angewendet werden kann.

Im folgenden Beispiel wird ein String mit einem potenziell gefährlichen Skript als Eingabe für createHTML() verwendet. Gefährlicher Code, der von einem Benutzer eingefügt wird, könnte dann bereinigt werden, bevor er in irgendein Injection Sink eingefügt wird.

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

Spezifikationen

Specification
Trusted Types # dom-trustedtypepolicy-createhtml

Browser-Kompatibilität

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden