ShadowRoot: setHTMLUnsafe() Methode

Baseline 2024
Newly available

Since April 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Die setHTMLUnsafe() Methode des ShadowRoot Interfaces wird verwendet, um einen HTML-String in ein DocumentFragment zu parsen, welches dann den Unterbaum des Elements im DOM ersetzt. Der Eingabe-HTML-String kann deklarative Shadow Roots beinhalten.

Das Suffix "Unsafe" im Methodennamen weist darauf hin, dass die Methode die potenziell unsichere, XSS-relevante Eingabe, wie z.B. <script> Elemente und Skript- oder Event-Handler-Attributinhalte, nicht saniert oder entfernt.

Wenn der HTML-String mehr als einen deklarativen Shadow Root in einem bestimmten Shadow-Host definiert, wird nur der erste ShadowRoot erstellt — nachfolgende Deklarationen werden als <template> Elemente innerhalb dieses Shadow Roots geparst.

Hinweis: Diese Methode sollte anstelle von ShadowRoot.innerHTML verwendet werden, wenn ein HTML-String deklarative Shadow Roots enthalten kann.

Syntax

js
setHTMLUnsafe(html)

Parameter

html

Ein String, der das zu parsende HTML definiert.

Rückgabewert

Keiner (undefined).

Ausnahmen

Keine.

Spezifikationen

Specification
HTML
# dom-shadowroot-sethtmlunsafe

Browser-Kompatibilität

Siehe auch