堆棧內存溢出
  簡體   English   中英

如何安全地使用innerHTML?

[英]How to use innerHTML safely?

 原文  2021-12-15 04:56:00       javascript/ xss

問題描述

我沒有為 Javascript 中的側邊欄重新輸入重復代碼,而是制作了一個側邊欄 function 用於為每個頁面填充類似的代碼。 它看起來像這樣:

function addSidebarTemplate(){
      const template = document.createElement('template');
      template.innerHTML = `<aside class="aside-container">
                            <header>
                <a href="."> link here</a>
                <a class="mr-1" href="#">
                    <i class="fab fa-linkedin"></i>
                </a>
                <a class="mr-1" href="#">
                    <i class="fab fa-facebook"></i>
                </a>
                <a class="mr-1" href="#">
                    <i class="fab fa-github"></i>
                </a>
                 </header>`
       document.querySelector('#sidebar').appendChild(sidebar.content);

此代碼下方還有其他元素。 但它們都不需要用戶輸入。 我只是想知道在這種情況下使用 innerHTML 是否安全? 如果沒有,有沒有更好的方法來插入這樣的側欄?

謝謝

1 個解決方案

解決方案1
 0  2021-12-15 04:59:48

如果不使用用戶輸入,則可以使用innerHTML 話雖如此,如果你做了很多這樣的事情,你可能想考慮使用像 React 這樣的 UI 庫來幫助你。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何正確使用innerHTML 如何在類中使用innerHTML Angular 4如何在* ngFor中使用innerHtml? 如何在模板元素中使用 .innerHTML 如何將 innerHTML 用於 Accordion (PrimeReact)? 如何在innerHTML中使用var javascript? 如何使用innerHTML顯示文本 如何在多個位置使用innerHTML? 如何安全地使用JSON.stringify 如何安全使用ES6的新功能?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM