ShadowRoot:setHTMLUnsafe() 方法

基线 2024

新可用

2024 年 7 月起,此功能可在最新的设备和浏览器版本中使用。此功能可能在较旧的设备或浏览器中无法使用。

setHTMLUnsafe() 方法是 ShadowRoot 接口的方法,用于将 HTML 字符串解析为 DocumentFragment,然后替换 DOM 中元素的子树。输入的 HTML 可能包含 声明式 Shadow Root

方法名称中的后缀“Unsafe”表示该方法不会对潜在的不安全的 XSS 相关输入(例如 <script> 元素以及脚本或事件处理程序内容属性)进行清理或删除。

如果 HTML 字符串在一个特定的 Shadow Host 中定义了多个 声明式 Shadow Root,则只创建第一个 ShadowRoot - 后续的声明将作为该 Shadow Root 中的 <template> 元素进行解析。

注意:当 HTML 字符串可能包含声明式 Shadow Root 时,应使用此方法而不是 ShadowRoot.innerHTML

语法

js
setHTMLUnsafe(html)

参数

html

定义要解析的 HTML 的字符串。

返回值

无 (undefined)。

异常

无。

规范

规范
HTML 标准
# dom-shadowroot-sethtmlunsafe

浏览器兼容性

BCD 表格仅在启用 JavaScript 的浏览器中加载。

另请参阅