1. 開発者向けのウェブ技術
  2. Web API
  3. TrustedTypePolicy
  4. createHTML()

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

TrustedTypePolicy: createHTML() メソッド

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

メモ: この機能はウェブワーカー内で利用可能です。

createHTML() methodは TrustedTypePolicy インターフェイスのメソッドで、 TrustedHTML オブジェクトを TrustedTypePolicyFactory.createPolicy() で作成されたポリシーを使用して作成します。

構文

js
createHTML(input)
createHTML(input, args)

引数

input

このポリシーによって無害化された文字列です。

args 省略可

TrustedTypePolicy で表される関数に渡される追加の引数です。

返値

TrustedHTML オブジェクトです。

例外

TypeError

TrustedTypePolicy に入力データで実行する関数がない場合に発生します。

以下の例では、潜在的に危険なスクリプトを含む文字列が createHTML() の入力として使用されています。ユーザーによって挿入された危険なコードは、任意の注入先への挿入前に無害化される可能性があります。

js
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

仕様書

Specification
Trusted Types
# dom-trustedtypepolicy-createhtml

ブラウザーの互換性

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content