ShadowRoot: innerHTML-Eigenschaft
Die innerHTML-Eigenschaft des ShadowRoot-Interfaces ruft das HTML-Markup für den DOM-Baum innerhalb des ShadowRoot ab oder setzt es.
Es ist zu beachten, dass einige Browser die <- und >-Zeichen als < und > serialisieren, wenn sie in Attributwerten erscheinen (siehe Browser-Kompatibilität).
Dies geschieht, um eine potenzielle Sicherheitsanfälligkeit (mutation XSS) zu verhindern, bei der ein Angreifer Eingaben erstellen kann, die eine Sanitisierungsfunktion umgehen und somit einen Cross-Site Scripting (XSS)-Angriff ermöglichen.
Wert
Ein String.
Wenn er auf den Wert null gesetzt wird, wird dieser null-Wert in den leeren String ("") konvertiert, sodass sr.innerHTML = null gleichbedeutend mit sr.innerHTML = "" ist.
Beispiele
Festlegen des innerHTML eines Shadow-Roots
js
let customElem = document.querySelector("my-shadow-dom-element");
let shadow = customElem.shadowRoot;
shadow.innerHTML = "<strong>This element should be more important!</strong>";
Spezifikationen
| Specification |
|---|
| HTML # dom-shadowroot-innerhtml |