1. Web
  2. Web API
  3. TrustedTypePolicy
  4. createHTML()

TrustedTypePolicy: createHTML() 方法

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedTypePolicy 介面的 createHTML() 方法使用由 TrustedTypePolicyFactory.createPolicy() 建立的策略來建立一個 TrustedHTML 物件。

語法

js
createHTML(input)
createHTML(input, args)

引數

input

包含要由策略清理的字串。

args 可選

要傳遞給由 TrustedTypePolicy 表示的函式的附加引數。

返回值

一個 TrustedHTML 物件。

異常

TypeError

如果 TrustedTypePolicy 不包含對輸入執行的函式,則丟擲。

示例

在下面的示例中,包含潛在危險指令碼的字串用作 createHTML() 的輸入。然後,可以在插入到任何注入接收器之前對使用者插入的危險程式碼進行清理。

js
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

規範

規範
Trusted Types
# dom-trustedtypepolicy-createhtml

瀏覽器相容性

幫助改進 MDN

瞭解如何貢獻

此頁面最後修訂於 ,由 MDN 貢獻者修訂。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.