1. Web
  2. Web API
  3. TrustedHTML
  4. toString()

TrustedHTML:toString() 方法

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedHTML 介面的 toString() 方法返回一個字串,該字串可以安全地插入到注入接收器中。

語法

js
toString()

引數

無。

返回值

包含已清理 HTML 的字串。

示例

常量 escaped 是透過 Trusted Types 策略 escapeHTMLPolicy 建立的物件。toString() 方法返回一個可以安全插入到文件中的字串。

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

規範

規範
Trusted Types
# trustedhtml-stringification-behavior

瀏覽器相容性

幫助改進 MDN

瞭解如何貢獻

此頁面由 MDN 貢獻者 最後修改。

在 GitHub 上檢視此頁面報告此內容存在的問題
© . Content available under a Creative Commons license.