ShadowRoot: innerHTML-Eigenschaft
Die innerHTML-Eigenschaft des ShadowRoot-Interfaces liest oder setzt das HTML-Markup des DOM-Baums innerhalb des ShadowRoot.
Beachten Sie, dass einige Browser die Zeichen < und > als < und > serialisieren, wenn sie in Attributwerten erscheinen (siehe Browser-Kompatibilität).
Dies dient dazu, eine potenzielle Sicherheitslücke (mutation XSS) zu verhindern, bei der ein Angreifer Eingaben erstellen kann, die eine Säuberungsfunktion umgehen und einen Cross-Site-Scripting-(XSS)-Angriff ermöglichen.
Wert
Ein String.
Wenn auf den Wert null gesetzt, wird dieser null-Wert in den leeren String ("") umgewandelt. Daher ist sr.innerHTML = null gleichbedeutend mit sr.innerHTML = "".
Beispiele
Setzen des innerHTML eines Shadow-Root
js
let customElem = document.querySelector("my-shadow-dom-element");
let shadow = customElem.shadowRoot;
shadow.innerHTML = "<strong>This element should be more important!</strong>";
Spezifikationen
| Specification |
|---|
| HTML # dom-shadowroot-innerhtml |