堆栈内存溢出
  繁体   English   中英

如何安全地使用innerHTML?

[英]How to use innerHTML safely?

 原文  2021-12-15 04:56:00       javascript/ xss

问题描述

我没有为 Javascript 中的侧边栏重新输入重复代码,而是制作了一个侧边栏 function 用于为每个页面填充类似的代码。 它看起来像这样:

function addSidebarTemplate(){
      const template = document.createElement('template');
      template.innerHTML = `<aside class="aside-container">
                            <header>
                <a href="."> link here</a>
                <a class="mr-1" href="#">
                    <i class="fab fa-linkedin"></i>
                </a>
                <a class="mr-1" href="#">
                    <i class="fab fa-facebook"></i>
                </a>
                <a class="mr-1" href="#">
                    <i class="fab fa-github"></i>
                </a>
                 </header>`
       document.querySelector('#sidebar').appendChild(sidebar.content);

此代码下方还有其他元素。 但它们都不需要用户输入。 我只是想知道在这种情况下使用 innerHTML 是否安全? 如果没有,有没有更好的方法来插入这样的侧栏?

谢谢

1 个解决方案

解决方案1
 0  2021-12-15 04:59:48

如果不使用用户输入,则可以使用innerHTML 话虽如此,如果你做了很多这样的事情,你可能想考虑使用像 React 这样的 UI 库来帮助你。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何正确使用innerHTML 如何在类中使用innerHTML Angular 4如何在* ngFor中使用innerHtml? 如何在模板元素中使用 .innerHTML 如何将 innerHTML 用于 Accordion (PrimeReact)? 如何在innerHTML中使用var javascript? 如何使用innerHTML显示文本 如何在多个位置使用innerHTML? 如何安全地使用JSON.stringify 如何安全使用ES6的新功能?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM