Comment ajouter en toute sécurité des chaînes HTML au DOM sans utiliser « div.innerHTML = str; » ?

Ajouter des chaînes HTML au DOM sans div.innerHTML

Lors de l'ajout de chaînes HTML au DOM en utilisant div.innerHTML = str; peut être pratique, mais il est déconseillé en raison de failles de sécurité. Une approche plus sûre et plus robuste consiste à utiliser la méthode insertAdjacentHTML().

L'utilisation de insertAdjacentHTML()

insertAdjacentHTML() offre un moyen standardisé d'insérer des chaînes HTML dans le DOMAINE. Il prend deux paramètres :

• position : Spécifie où insérer le code HTML par rapport à l'élément cible. Peut être "beforebegin", "afterbegin", "beforeend" ou "afterend".
• html : La chaîne HTML à insérer.

Dans votre cas, pour ajouter la chaîne HTML fournie au

avec l'ID "test", vous pouvez utiliser le code suivant :

<code class="javascript">const div = document.getElementById("test");
div.insertAdjacentHTML("beforeend", str);</code>

La position "beforeend" insérera le code HTML à l'intérieur du

, après son dernier enfant.

Compatibilité des navigateurs

insertAdjacentHTML() est pris en charge dans tous les navigateurs modernes, notamment Chrome, Firefox, Safari et Edge.

Démo en direct

Pour une démonstration, visitez le JSFiddle suivant : http://jsfiddle.net/euQ5n/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

firefox chrome safari html edge String using append dom innerHTML position http

Déclaration：

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article précédent：Qu'est-ce qui définit une chaîne JSON valide : une plongée approfondie dans l'évolution des normesArticle suivant：Qu'est-ce qui définit une chaîne JSON valide : une plongée approfondie dans l'évolution des normes

Articles Liés

Voir plus

• Une analyse approfondie du composant de groupe de liste Bootstrap
• Explication détaillée du currying de la fonction JavaScript
• Exemple complet de génération de mot de passe JS et de détection de force (avec téléchargement du code source de démonstration)
• Angularjs intègre l'interface utilisateur WeChat (weui)
• Comment basculer rapidement entre le chinois traditionnel et le chinois simplifié avec JavaScript et l'astuce permettant aux sites Web de prendre en charge le basculement entre les compétences en chinois simplifié et traditionnel_javascript