HTMLScriptElement : propriété innerText

Attention : Cette propriété représente le contenu textuel d'un élément script, qui peut être exécutable selon le type du script. Les API de ce type sont appelées points d'injection et peuvent constituer un vecteur d'attaques de cross-site scripting (XSS).

Vous pouvez atténuer ce risque en affectant systématiquement des objets TrustedScript plutôt que des chaînes de caractères et en appliquant les types de confiance. Voir Considérations de sécurité pour plus d'informations.

La propriété innerText de l'interface HTMLScriptElement représente le contenu textuel de l'élément <script>. Elle se comporte de la même manière que les propriétés textContent et text.

Valeur

La lecture de la propriété retourne une chaîne de caractères contenant le texte du script.

L'affectation de la propriété accepte soit un objet TrustedScript soit une chaîne de caractères.

Exceptions

TypeError: Levée si la propriété est affectée avec une chaîne de caractères lorsque les types de confiance sont appliqués par une CSP et qu'aucune politique par défaut n'est définie.

Description

La propriété innerText de l'interface HTMLScriptElement représente le contenu textuel à l'intérieur de l'élément HTML <script>.

Pour un script exécutable (c'est-à-dire un script dont type indique qu'il s'agit d'un module ou d'un script classique), ce texte est du code exécutable en ligne. Pour d'autres types, il peut s'agir d'une carte d'imports, de règles de spéculation ou d'un autre type de bloc de données.

Notez que si la propriété src est définie, le contenu de la propriété innerText est ignoré.

La propriété innerText est également définie sur HTMLElement et peut donc être utilisée avec d'autres éléments. Lorsqu'elle est utilisée avec d'autres éléments, la propriété n'attend pas et n'impose pas l'affectation d'un objet TrustedScript.