1. Web
  2. Web-APIs
  3. TrustedHTML
  4. toString()

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

TrustedHTML: toString()-Methode

Baseline 2026
Neu verfügbar

Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die toString()-Methode der TrustedHTML-Schnittstelle gibt einen String zurück, der sicher in ein Einfügeziel eingesetzt werden kann.

Syntax

js
toString()

Parameter

Keine.

Rückgabewert

Ein String, der das bereinigte HTML enthält.

Beispiele

Die Konstante escaped ist ein Objekt, das über die Trusted Types-Richtlinie escapeHTMLPolicy erstellt wird. Die Methode toString() gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

Spezifikationen

Spezifikation
Trusted Types
# trustedhtml-stringification-behavior

Browser-Kompatibilität

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden