> 웹 프론트엔드 > JS 튜토리얼 > `div.innerHTML = str;`을 사용하지 않고 HTML 문자열을 DOM에 안전하게 추가하는 방법은 무엇입니까?

`div.innerHTML = str;`을 사용하지 않고 HTML 문자열을 DOM에 안전하게 추가하는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-11-05 07:13:02
원래의
987명이 탐색했습니다.

How to Safely Append HTML Strings to the DOM Without Using `div.innerHTML  = str;`?

div.innerHTML 없이 DOM에 HTML 문자열 추가

div.innerHTML = str;을 사용하여 DOM에 HTML 문자열을 추가하는 동안; 편리할 수 있으나 보안상의 취약점으로 인해 권장되지 않습니다. 더 안전하고 강력한 접근 방식은 insertAdjacentHTML() 메서드를 활용하는 것입니다.

insertAdjacentHTML()

insertAdjacentHTML()을 사용하면 HTML 문자열을 DOM. 두 개의 매개변수를 사용합니다:

  • 위치: 대상 요소를 기준으로 HTML을 삽입할 위치를 지정합니다. "beforebegin", "afterbegin", "beforeend" 또는 "afterend"일 수 있습니다.
  • html: 삽입할 HTML 문자열입니다.

이 경우 제공된 HTML 문자열을

ID가 "test"인 경우 다음 코드를 사용할 수 있습니다.

<code class="javascript">const div = document.getElementById("test");
div.insertAdjacentHTML("beforeend", str);</code>
로그인 후 복사

"beforeend" 위치는 HTML을

내부의 마지막 하위 항목 뒤에 삽입합니다.

브라우저 호환성

insertAdjacentHTML()은 Chrome, Firefox, Safari, Edge를 포함한 모든 최신 브라우저에서 지원됩니다.

라이브 데모

데모를 보려면 다음 JSFiddle을 방문하세요: http://jsfiddle.net/euQ5n/

위 내용은 `div.innerHTML = str;`을 사용하지 않고 HTML 문자열을 DOM에 안전하게 추가하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿