Sanitizer: allowAttribute() Methode

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die allowAttribute()-Methode der Sanitizer-Schnittstelle setzt ein Attribut, das auf allen Elementen erlaubt sein soll.

Das angegebene Attribut wird der Liste der attributes in der Konfiguration dieses Sanitizers hinzugefügt. Das Attribut wird aus der removeAttributes-Liste entfernt, falls es dort vorhanden ist.

Beachten Sie, dass Sie zum Erlauben/Verweigern von Attributen nur bei spezifischen Elementen Sanitizer.allowElement() verwenden sollten.

Syntax

allowAttribute(attribute)

Parameter

attribute

Ein String, der den Namen des Attributs angibt, das global auf Elementen erlaubt werden soll, oder ein Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namensraum des Attributs enthält, der standardmäßig auf null gesetzt ist.

Beispiele

Anleitung zum Erlauben spezifischer Attribute auf Elementen

Dieses Beispiel zeigt, wie allowAttribute() verwendet wird, um festzulegen, dass ein Attribut auf Elementen erlaubt ist.

<pre id="log"></pre>

#log {
  height: 420px;
  overflow: scroll;
  padding: 0.5rem;
  border: 1px solid black;
}

const logElement = document.querySelector("#log");
function log(text) {
  logElement.textContent = text;
}

JavaScript

Der Code erstellt zunächst ein neues Sanitizer-Objekt, das anfänglich keine Attribute zulässt. Dann rufen wir allowAttribute() mit den Attributen title und mathcolor auf.

if ("Sanitizer" in window) {

// Create an allow sanitizer
const sanitizer = new Sanitizer({
  attributes: [],
});

// Allow the "title" attribute
sanitizer.allowAttribute("title");
// Allow the "mathcolor" attribute
sanitizer.allowAttribute("mathcolor");

// Log the sanitizer configuration
let sanitizerConfig = sanitizer.get();
log(JSON.stringify(sanitizerConfig, null, 2));

} else {
  log("The HTML Sanitizer API is NOT supported in this browser.");
}

Ergebnisse

Die endgültige Konfiguration wird unten protokolliert. Beachten Sie, wie beide Attribute nun zur attributes-Liste hinzugefügt wurden (andere Attribute werden bei Verwendung des Sanitizers nicht auf Elementen erlaubt).

Spezifikationen

Specification
HTML Sanitizer API # dom-sanitizer-allowattribute