「div.innerHTML = str;」を使用せずに HTML 文字列を DOM に安全に追加する方法

div.innerHTML を使用せずに HTML 文字列を DOM に追加する

div.innerHTML = str; を使用して HTML 文字列を DOM に追加します。便利かもしれませんが、セキュリティ上の脆弱性があるため推奨されません。より安全で堅牢なアプローチは、insertAdjacentHTML() メソッドを利用することです。

insertAdjacentHTML() の使用

insertAdjacentHTML() は、HTML 文字列をドム。 2 つのパラメータを取ります:

• position: ターゲット要素を基準にして HTML を挿入する場所を指定します。 「beforebegin」、「afterbegin」、「beforeend」、または「afterend」を指定できます。
• html: 挿入する HTML 文字列。

この場合、指定された HTML 文字列を

に追加します。 ID が「test」の場合、次のコードを使用できます:

<code class="javascript">const div = document.getElementById("test");
div.insertAdjacentHTML("beforeend", str);</code>

「beforeend」位置は、

内の最後の子の後に HTML を挿入します。

ブラウザの互換性

insertAdjacentHTML() は、Chrome、Firefox、Safari、Edge を含むすべての最新ブラウザでサポートされています。

ライブ デモ

デモについては、次の JSFiddle にアクセスしてください: http://jsfiddle.net/euQ5n/

以上が「div.innerHTML = str;」を使用せずに HTML 文字列を DOM に安全に追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース：php.cn

前の記事：有効な JSON 文字列の定義: 標準の進化の詳細 次の記事：プログラムで HEX カラーを明るくしたり暗くしたり、RGB カラーを処理したり、色をブレンドしたりするにはどうすればよいですか?

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

著者別の最新記事

最新の問題

function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";

から 2024-04-29 11:01:01

0

2

1761

Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?

から 2024-04-23 00:22:19

0

10

1901

子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。

から 2024-04-19 15:37:47

0

1

1623

親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');

から 2024-04-18 23:52:34

0

1

1528

CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア

から 2024-04-16 10:10:18

0

0

1565

関連トピック

詳細>

• WeChatの自動ダウンロードをオフにする方法
• Douyinのライブブロードキャストにはどのような機器が必要ですか?
• ローカルストレージの使い方
• Windows 7 システムのスクリーンショット ショートカット キーの紹介
• ROMとRAMの違い
• JavaはWebサービスを呼び出します
• MySQL エラー 1171 の解決策
• swooleフレームワークでサービスを再起動する方法