TrustedTypePolicy:createHTML() 方法
注意: 此功能在 Web Workers 中可用。
createHTML() 方法是 TrustedTypePolicy 接口的一部分,它使用 TrustedTypePolicyFactory.createPolicy() 创建的策略来创建一个 TrustedHTML 对象。
语法
js
createHTML(input)
createHTML(input, args)
参数
input-
包含要由策略清理的字符串的字符串。
args可选-
要传递给由
TrustedTypePolicy表示的函数的附加参数。
返回值
一个 TrustedHTML 对象。
异常
TypeError-
如果
TrustedTypePolicy不包含要在输入上运行的函数,则抛出。
示例
在以下示例中,包含潜在危险脚本的字符串用作 createHTML() 的输入。然后可以在插入任何注入接收器之前清理用户插入的危险代码。
js
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
规范
| 规范 |
|---|
| Trusted Types # dom-trustedtypepolicy-createhtml |
浏览器兼容性
BCD 表仅在启用了 JavaScript 的浏览器中加载。