Sanitizer: removeAttribute()-Methode

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die removeAttribute()-Methode der Sanitizer-Schnittstelle setzt ein Attribut, das auf allen Elementen nicht erlaubt sein soll.

Das angegebene Attribut wird der Liste von removeAttributes in der Konfiguration dieses Sanitizers hinzugefügt. Das Attribut wird aus der attributes-Liste entfernt, falls es dort vorhanden ist.

Beachten Sie, dass Sie zum Erlauben/Verbieten von Attributen nur auf bestimmten Elementen die Methode Sanitizer.allowElement() verwenden sollten.

Syntax

removeAttribute(attribute)

Parameter

attribute

Ein String, der den Namen des global zu verbietenden Attributs auf Elementen angibt, oder ein Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namensraum des Attributs enthält, der standardmäßig auf null gesetzt ist.

Beispiele

Anleitung zum Verbieten bestimmter Attribute

Dieses Beispiel zeigt, wie removeAttribute() verwendet wird, um anzugeben, dass ein Attribut von Elementen entfernt werden sollte.

<pre id="log"></pre>

#log {
  height: 300px;
  overflow: scroll;
  padding: 0.5rem;
  border: 1px solid black;
}

const logElement = document.querySelector("#log");
function log(text) {
  logElement.textContent = text;
}

JavaScript

Der Code erstellt zunächst ein neues Sanitizer-Objekt, das anfangs keine Attribute oder Elemente spezifiziert. Dann rufen wir removeAttribute() mit den Attributen title und mathcolor auf.

if ("Sanitizer" in window) {

// Create sanitizer that allows
const sanitizer = new Sanitizer({
  removeAttributes: [],
});

// Remove the title attribute
sanitizer.removeAttribute("title");
// Remove the mathcolor attribute
sanitizer.removeAttribute("mathcolor");

// Log the sanitizer configuration
let sanitizerConfig = sanitizer.get();
log(JSON.stringify(sanitizerConfig, null, 2));

} else {
  log("The HTML Sanitizer API is NOT supported in this browser.");
}

Ergebnisse

Die endgültige Konfiguration wird unten protokolliert. Beachten Sie, wie beide Attribute nun der Liste von removeAttributes hinzugefügt sind (diese Attribute werden entfernt, wenn sie auf Elementen vorhanden sind, wenn der Sanitizer verwendet wird).

Spezifikationen

Specification
HTML Sanitizer API # dom-sanitizer-removeattribute