Heim >Web-Frontend >js-Tutorial >Wie hänge ich HTML-Strings sicher an das DOM an, ohne „div.innerHTML = str;' zu verwenden?
HTML-Strings an das DOM anhängen, ohne div.innerHTML
Beim Anhängen von HTML-Strings an das DOM mit div.innerHTML = str; mag praktisch sein, aufgrund von Sicherheitslücken wird jedoch davon abgeraten. Ein sichererer und robusterer Ansatz ist die Verwendung der Methode insertAdjacentHTML().
Verwendung von insertAdjacentHTML()
insertAdjacentHTML() bietet eine standardisierte Möglichkeit, HTML-Zeichenfolgen in die einzufügen DOM. Es werden zwei Parameter benötigt:
In Ihrem Fall, um die bereitgestellte HTML-Zeichenfolge an das
<code class="javascript">const div = document.getElementById("test"); div.insertAdjacentHTML("beforeend", str);</code>
Die „beforeend“-Position fügt den HTML-Code innerhalb des
Browserkompatibilität
insertAdjacentHTML() wird in allen modernen Browsern unterstützt, einschließlich Chrome, Firefox, Safari und Edge.
Live-Demo
Für eine Demonstration besuchen Sie das folgende JSFiddle: http://jsfiddle.net/euQ5n/
Das obige ist der detaillierte Inhalt vonWie hänge ich HTML-Strings sicher an das DOM an, ohne „div.innerHTML = str;' zu verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!