TrustedTypePolicy: createHTML()-Methode

Baseline 2026

Neu verfügbar

Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createHTML()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedHTML-Objekt mithilfe einer Richtlinie, die von TrustedTypePolicyFactory.createPolicy() erstellt wurde.

Syntax

createHTML(input)
createHTML(input, args)

Parameter

input: Ein String, der den von der Richtlinie zu bereinigenden Text enthält.
args Optional: Zusätzliche Argumente, die an die Funktion übergeben werden, die von TrustedTypePolicy repräsentiert wird.

Ausnahmen

TypeError: Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf den Eingabewert angewendet werden kann.

Im folgenden Beispiel wird ein String mit einem potenziell gefährlichen Skript als Eingabe für createHTML() verwendet. Gefährlicher Code, der von einem Benutzer eingefügt wird, könnte dann bereinigt werden, bevor er in irgendein Injection Sink eingefügt wird.

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

Spezifikationen

Spezifikation
Trusted Types # dom-trustedtypepolicy-createhtml

Browser-Kompatibilität

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden