Sanitizer: allowAttribute() Methode

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die allowAttribute() Methode des Sanitizer-Interfaces definiert ein Attribut, das bei allen Elementen erlaubt sein soll.

Das angegebene Attribut wird der Liste der attributes in der Konfiguration dieses Sanitizers hinzugefügt. Falls das Attribut in der removeAttributes Liste vorhanden ist, wird es daraus entfernt.

Beachten Sie, dass zum Erlauben/Verbieten von Attributen nur auf spezifischen Elementen die Methode Sanitizer.allowElement() verwendet werden sollte.

Syntax

allowAttribute(attribute)

Parameter

attribute

Ein String, der den Namen des Attributs angibt, das global bei Elementen erlaubt sein soll, oder ein Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namespace des Attributs enthält. Standardmäßig ist dieser null.

Beispiele

Anleitung: Wie man spezifische Attribute bei Elementen erlaubt

Dieses Beispiel zeigt, wie allowAttribute() verwendet wird, um anzugeben, dass ein Attribut bei Elementen erlaubt ist.

<pre id="log"></pre>

#log {
  height: 420px;
  overflow: scroll;
  padding: 0.5rem;
  border: 1px solid black;
}

const logElement = document.querySelector("#log");
function log(text) {
  logElement.textContent = text;
}

JavaScript

Der Code erstellt zunächst ein neues Sanitizer-Objekt, das anfänglich keine Attribute erlaubt. Dann rufen wir allowAttribute() mit den Attributen title und mathcolor auf.

if ("Sanitizer" in window) {

// Create an allow sanitizer
const sanitizer = new Sanitizer({
  attributes: [],
});

// Allow the "title" attribute
sanitizer.allowAttribute("title");
// Allow the "mathcolor" attribute
sanitizer.allowAttribute("mathcolor");

// Log the sanitizer configuration
let sanitizerConfig = sanitizer.get();
log(JSON.stringify(sanitizerConfig, null, 2));

} else {
  log("The HTML Sanitizer API is NOT supported in this browser.");
}

Ergebnisse

Die endgültige Konfiguration wird unten protokolliert. Beachten Sie, wie beide Attribute jetzt zur attributes Liste hinzugefügt sind (andere Attribute werden bei Elementen nicht erlaubt, wenn der Sanitizer verwendet wird).

Spezifikationen

Specification
HTML Sanitizer API # dom-sanitizer-allowattribute