HTMLScriptElement: innerText-Eigenschaft

Warnung: Diese Eigenschaft repräsentiert den Textinhalt eines script-Elements, der je nach Skripttyp ausführbar sein kann. Solche APIs sind als Injection-Sinks bekannt und potenziell ein Vektor für Cross-Site-Scripting (XSS)-Angriffe.

Sie können dieses Risiko mindern, indem Sie immer TrustedScript-Objekte statt Strings zuweisen und vertrauenswürdige Typen durchsetzen. Weitere Informationen finden Sie unter Sicherheitsüberlegungen.

Die innerText-Eigenschaft des HTMLScriptElement-Interfaces repräsentiert den Textinhalt des <script>-Elements. Sie verhält sich genauso wie die Eigenschaften textContent und text.

Wert

Das Abrufen der Eigenschaft gibt einen String zurück, der den Text des Skripts enthält.

Das Setzen der Eigenschaft akzeptiert entweder ein TrustedScript-Objekt oder einen String.

Ausnahmen

TypeError: Wird ausgelöst, wenn die Eigenschaft auf einen String gesetzt wird und Trusted Types durch eine CSP durchgesetzt werden und keine Standardrichtlinie definiert ist.

Beschreibung

Die innerText-Eigenschaft des HTMLScriptElement-Interfaces repräsentiert den Textinhalt innerhalb des <script>-Elements.

Bei einem ausführbaren Skript (d. h. einem Skript, dessen type angibt, dass es ein Modul oder klassisches Skript ist) handelt es sich bei diesem Text um inline ausführbaren Code. Für andere Typen könnte es eine Importkarte, Spekulationsregeln oder eine andere Art von Datenblock darstellen.

Beachten Sie, dass wenn die src-Eigenschaft gesetzt ist, der Inhalt der innerText-Eigenschaft ignoriert wird.

Die innerText-Eigenschaft ist auch auf HTMLElement definiert und kann daher mit anderen Elementen verwendet werden. Wenn sie mit anderen Elementen verwendet wird, erwartet oder erzwingt die Eigenschaft nicht die Zuweisung eines TrustedScript.