ShadowRoot: innerHTML-Eigenschaft
Die innerHTML-Eigenschaft der ShadowRoot-Schnittstelle liest oder setzt das HTML-Markup im DOM-Baum innerhalb der ShadowRoot.
Beachten Sie, dass einige Browser die Zeichen < und > als < und > serialisieren, wenn sie in Attributwerten erscheinen (siehe Browser-Kompatibilität).
Dies dient dazu, eine potenzielle Sicherheitslücke (mutation XSS) zu verhindern, bei der ein Angreifer Eingaben erstellen kann, die eine Sanitisierungsfunktion umgehen, wodurch ein Cross-Site-Scripting (XSS)-Angriff ermöglicht wird.
Wert
Ein String.
Wenn auf den Wert null gesetzt, wird dieser null-Wert in den leeren String ("") umgewandelt, sodass sr.innerHTML = null äquivalent zu sr.innerHTML = "" ist.
Beispiele
Das innerHTML einer Shadow-Root setzen
js
let customElem = document.querySelector("my-shadow-dom-element");
let shadow = customElem.shadowRoot;
shadow.innerHTML = "<strong>This element should be more important!</strong>";
Spezifikationen
| Specification |
|---|
| HTML # dom-shadowroot-innerhtml |