「div.innerHTML = str;」を使用せずに HTML 文字列を DOM に安全に追加する方法

div.innerHTML を使用せずに HTML 文字列を DOM に追加する

div.innerHTML = str; を使用して HTML 文字列を DOM に追加します。便利かもしれませんが、セキュリティ上の脆弱性があるため推奨されません。より安全で堅牢なアプローチは、insertAdjacentHTML() メソッドを利用することです。

insertAdjacentHTML() の使用

insertAdjacentHTML() は、HTML 文字列をドム。 2 つのパラメータを取ります:

• position: ターゲット要素を基準にして HTML を挿入する場所を指定します。 「beforebegin」、「afterbegin」、「beforeend」、または「afterend」を指定できます。
• html: 挿入する HTML 文字列。

この場合、指定された HTML 文字列を

に追加します。 ID が「test」の場合、次のコードを使用できます:

<code class="javascript">const div = document.getElementById("test");
div.insertAdjacentHTML("beforeend", str);</code>

「beforeend」位置は、

内の最後の子の後に HTML を挿入します。

ブラウザの互換性

insertAdjacentHTML() は、Chrome、Firefox、Safari、Edge を含むすべての最新ブラウザでサポートされています。

ライブ デモ

デモについては、次の JSFiddle にアクセスしてください: http://jsfiddle.net/euQ5n/

以上が「div.innerHTML = str;」を使用せずに HTML 文字列を DOM に安全に追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

firefox chrome safari html edge String using append dom innerHTML position http

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：有効な JSON 文字列の定義: 標準の進化の詳細次の記事：有効な JSON 文字列の定義: 標準の進化の詳細

関連記事

続きを見る

• Bootstrap リスト グループ コンポーネントの詳細な分析
• JavaScript関数のカリー化の詳細説明
• JS パスワードの生成と強度検出の完全な例 (デモ ソース コードのダウンロード付き)
• Angularjs は WeChat UI (weui) を統合します
• JavaScript を使用して繁体字中国語と簡体字中国語をすばやく切り替える方法と、簡体字中国語と繁体字中国語の切り替えをサポートする Web サイトのトリック_javascript スキル