1. 開発者向けのウェブ技術
  2. Web API
  3. TrustedHTML
  4. toString()

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

TrustedHTML: toString() メソッド

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

メモ: この機能はウェブワーカー内で利用可能です。

toString()TrustedHTML インターフェイスのメソッドで、注入先へ安全に挿入できる文字列を返します。

構文

js
toString()

引数

なし。

返値

文字列で、無害化された HTML です。

定数 escaped は、信頼型ポリシー escapeHTMLPolicy によって作成されたオブジェクトです。 toString() メソッドは、文書に安全に挿入できる文字列を返します。

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

仕様書

Specification
Trusted Types
# trustedhtml-stringification-behavior

ブラウザーの互換性

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content