TrustedHTML：toString() 方法

可用性有限

此功能不是基线功能，因为它在一些最广泛使用的浏览器中无法正常工作。

了解更多
查看完整兼容性
报告反馈

注意：此功能在Web Workers中可用。

toString() 方法是 TrustedHTML 接口的方法，它返回一个可以安全插入注入接收器的字符串。

语法

toString()

参数

无。

返回值

包含已清理 HTML 的字符串。

示例

常量 escaped 是通过 Trusted Types 策略 escapeHTMLPolicy 创建的对象。toString() 方法返回一个字符串，以便安全地插入文档中。

const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

规范

规范
Trusted Types # trustedhtml-stringification-behavior

浏览器兼容性

BCD 表格仅在启用 JavaScript 的浏览器中加载。