1. Web
  2. Web API
  3. TrustedTypePolicy
  4. createHTML()

TrustedTypePolicy: createHTML() 方法

可用性有限

此特性不是基线特性,因为它在一些最广泛使用的浏览器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedTypePolicy 接口的 createHTML() 方法使用由 TrustedTypePolicyFactory.createPolicy() 创建的策略来创建一个 TrustedHTML 对象。

语法

js
createHTML(input)
createHTML(input, args)

参数

input

包含要由策略清理的字符串。

args 可选

要传递给由 TrustedTypePolicy 表示的函数的附加参数。

返回值

一个 TrustedHTML 对象。

异常

TypeError

如果 TrustedTypePolicy 不包含对输入运行的函数,则抛出。

示例

在下面的示例中,包含潜在危险脚本的字符串用作 createHTML() 的输入。然后,可以在插入到任何注入接收器之前对用户插入的危险代码进行清理。

js
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

规范

规范
Trusted Types
# dom-trustedtypepolicy-createhtml

浏览器兼容性

帮助改进 MDN

了解如何贡献

此页面最后修订于 ,由 MDN 贡献者修订。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.